[sysshield]系统安全盾

sck · 发表于 2006-11-30 19:51:32

在我的电脑和单位的电脑试用安全盾1.46出现explorer.exe非法运行，当确定是桌面没有图标，当在进程管理器中重新开户启explorer.exe，出现上述情况，我重启电脑后，没是出现这种情况，现在我只好用回1.45版的了，这个版本没发生上述问题。

紫狐 · 发表于 2006-12-1 09:22:26

原帖由 sck 于 2006-11-30 07:51 PM 发表
在我的电脑和单位的电脑试用安全盾1.46出现explorer.exe非法运行，当确定是桌面没有图标，当在进程管理器中重新开户启explorer.exe，出现上述情况，我重启电脑后，没是出现这种情况，现在我只好用回1.45版的了，这 ...

是有这个BUG，而且不管是运行什么软件都有可能出现这个问题，最初我一直以为是同时使用安全盾和Winpooch引起的，这几天没有运行Winpooch也出现这个情况，最后才确定是安全盾引起的，不知道和计算机速度有没有关系，我家里赛阳D的机器很少出现这种情况，单位的P4就经常出现这种情况，今天更新一下最新版本，再测试。

jxyun99 · 发表于 2006-12-1 09:33:19

我用1.46也是老出现explorer.exe自动关闭！！

紫狐 · 发表于 2006-12-1 09:45:52

最新的版本也会出现该问题。是否添加webmon后的关系？

wang6071 · 发表于 2006-12-1 12:50:21

安装1.46版后用下面的补丁替换同名文件试一下(仅支持1.46版)

另外,不要同时使用WebPageMon,该功能1.46版已内置.

[ 本帖最后由 wang6071 于 2006-12-1 12:51 PM 编辑 ]

longwang · 发表于 2006-12-1 16:39:44

试用Mydelfile(1.7)在C盘为NTFS格式情况下正常，另外空间留言满，无法留言。

lsj0416 · 发表于 2006-12-1 16:57:53

原帖由 wang6071 于 2006-12-1 12:50 PM 发表
安装1.46版后用下面的补丁替换同名文件试一下(仅支持1.46版)

另外,不要同时使用WebPageMon,该功能1.46版已内置.

还是不行，不知道是什么原因。

小木头 · 发表于 2006-12-1 18:47:00

安全盾1.46在我的赛扬１Ｇ．２５６内存老机子上试用两天一切都正常！一次都没出现楼上所述的现象．ＸＰ系统

luxp · 发表于 2006-12-1 20:28:04

原帖由紫狐于 2006-12-1 09:22 AM 发表

是有这个BUG，而且不管是运行什么软件都有可能出现这个问题，最初我一直以为是同时使用安全盾和Winpooch引起的，这几天没有运行Winpooch也出现这个情况，最后才确定是安全盾引起的，不知道和计算机速度有没 ...

我有机器中XP，用安全盾1.46很正常，没有出现这种现象。

浪淘沙 · 发表于 2006-12-1 21:29:05

兄弟是最好的原创者之一，佩服！佩服！

ah1283328 · 发表于 2006-12-1 21:57:50

原帖由 emca 于 2006-11-28 10:37 AM 发表
我在修改的话，也一般进入PE修改，那样既直观又方便，找点修改资料什么的又方便无比，不必要在DOS环境我自己给自己装高手，嘿嘿～

今天一同事机器突然就启不来了，在出现winxp启动画面后屏幕是黑的，鼠标能动，硬盘没有反映，里面装有一些行业软件，不想备份数据后重装（那些软件本人也不太熟，使用者也一知半解），没有注册表备份，用红叶盘启动后，不知如何检查硬盘注册表？在线杀毒好像也没有查出什么。
尝试用windows清理助手、RogueCleaner、360、syscheck等修复，没有用。
用老九老毛桃11。11修改版的注册表编辑功能，删掉run、runonec下的不明启动项后，也起不来，水平有限，不知还有哪里要查看。
忘了检测一下硬盘。应该不是硬盘问题吧？
请高人指点。实在不行也只有重装了。
谢谢！

windwing · 发表于 2006-12-2 02:03:34

好东东！支持一下！感谢！收藏！

有源码吗？怎么没看到

[ 本帖最后由 windwing 于 2006-12-2 02:04 AM 编辑 ]

sysfxg · 发表于 2006-12-2 08:36:19

小弟在寻找sysshield这样的防御软件，在发现sysshield之前一直未找到合适的。
现在有了sysshield这款好软件，首先感谢王兄的无私奉献。
另请教个问题：
我使用的机器内部企业网和外部互联网之间通过更换网线，更换网线后要先禁用网络连接，再启动网络连接。这样才能正常使用内、外网络，自使用系统安全盾后，网络的禁用受阻。请问如何设置？

happyday2 · 发表于 2006-12-2 08:42:45

原帖由 ah1283328 于 2006-12-1 09:57 PM 发表

今天一同事机器突然就启不来了，在出现winxp启动画面后屏幕是黑的，鼠标能动，硬盘没有反映，里面装有一些行业软件，不想备份数据后重装（那些软件本人也不太熟，使用者也一知半解），没有注册表备份，用红叶盘 ...

看情况好像是流氓软件过多，引起冲突，估计是服务和驱动的问题。能否进入安全模式？如果能的话，按下列步骤试试：

1、以带网络的安全模式登录。在添加删除程序里卸载不明程序，有部分程序需要连网才能卸载，先满足它。如果带网络的安全模式有问题，就进入普通的安全模式，仍然偿试用正常的卸载方法卸载不明软件，卸载不了的，就别管了。

2、用超级兔子的专业清理工具，清理流氓插件。

3、用反黑辅助工具syscheck将所有不明活动项删除，尤其是自启动项。将不明服务项删除，删除不了的，先禁用。重启后再删除。

4、看看能否正常启动。

如果还是不行，或者干脆进不了安全模式的话，就请其他高手发表一下意见了。

没有在PE下进行过硬盘注册表的操作，请高手发表一下这方面的心得。

wang6071 · 发表于 2006-12-2 09:04:48

原帖由 sysfxg 于 2006-12-2 08:36 AM 发表
小弟在寻找sysshield这样的防御软件，在发现sysshield之前一直未找到合适的。
现在有了sysshield这款好软件，首先感谢王兄的无私奉献。
另请教个问题：
我使用的机器内部企业网和外部互联网之间通过更换网线， ...

操作时将右键点托盘图标,选择信任程序安装模式即可.

sysfxg · 发表于 2006-12-2 09:15:45

王兄工作效率真高，这么快就答复了。谢谢！
目前，我也是这样操作的，每次都要修改系统安全盾，我以为是本办法。
如可在监控项中修改，就可以每次直接禁用、启动网络连接了。
如简单可行，请王兄指教。实在不行再按右键方式处理。
再次感谢！

wang6071 · 发表于 2006-12-2 09:28:50

原帖由 sysfxg 于 2006-12-2 09:15 AM 发表
王兄工作效率真高，这么快就答复了。谢谢！
目前，我也是这样操作的，每次都要修改系统安全盾，我以为是本办法。
如可在监控项中修改，就可以每次直接禁用、启动网络连接了。
如简单可行，请王兄指教。实在不行 ...

你可以用RegMon等工具查一下当禁用与重启网络设置时在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下都修改了什么,然后贴上来,可以考虑修改一下安全盾的内置服务保护来略过这个设置下的修改.

ah1283328 · 发表于 2006-12-2 10:19:31

忘了说了，安全模式进不去。准备用其它的途径尝试，好像用毛桃修改版启动后，有一些反黑、杀流氓软件用不了，感觉还是红叶的pe兼容性好些。估计关键还是在注册表，先自己试着解决，等候高手的佳音。

6618 · 发表于 2006-12-2 11:29:41

原帖由 ah1283328 于 2006-12-1 09:57 PM 发表

今天一同事机器突然就启不来了，在出现winxp启动画面后屏幕是黑的，

出现WINXP启动画面后屏幕是黑的？是否刚到启动蓝色的滚动条就黑屏？如果是，个人觉得应从注册表加载的服务驱动处入手。或者选“最后一次正确配置看行不行。

wang6610 · 发表于 2006-12-2 14:41:10

6618 版主您好：

用ghregedt删除流氓软件的注册表项：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\3721]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\Assist\Modules]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\AutoLive\scrblock]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMinCg]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\CnsMinEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin\Variant]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AutoLive.Live\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsHelper.CH\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CnsMinHK.CnsHook\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\AutoUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Enable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Hint]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\List]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Reset]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\ResetCatch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\!CNS\Tips]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CnsMin]

[HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721]

[HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin]

[HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsMin\Variant]

[HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\CnsUrl]

[HKU\S-1-5-21-2000478354-842925246-1202660629-500\Software\3721\InputCns]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.URLSearchHook\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SearchHook.SrchHook\CurVer]

zwww1967 · 发表于 2006-12-2 18:32:34

兄弟是最好的原创者之一，佩服！佩服！

6618 · 发表于 2006-12-2 19:36:08

原帖由 wang6610 于 2006-12-2 02:41 PM 发表
6618 版主您好：

用ghregedt删除流氓软件的注册表项：

Windows Registry Editor Version 5.00

wang6610朋友，能成功删除吗？

[ 本帖最后由 6618 于 2006-12-3 02:00 AM 编辑 ]

wang6610 · 发表于 2006-12-2 20:26:55

RE 6618 版主

WINDOWS下可以（在每行前加-），dos下没成功。

namejm · 发表于 2006-12-2 21:23:40

　　DOS下的reg文件最开始一行应该是 regedit4 来着。

紫狐 · 发表于 2006-12-3 15:31:19

原帖由 luxp 于 2006-12-1 08:28 PM 发表

我有机器中XP，用安全盾1.46很正常，没有出现这种现象。

我家里的赛杨很少出现该问题，但是单位的P4出现概率很高。

紫狐 · 发表于 2006-12-3 15:33:43

原帖由 ah1283328 于 2006-12-2 10:19 AM 发表
忘了说了，安全模式进不去。准备用其它的途径尝试，好像用毛桃修改版启动后，有一些反黑、杀流氓软件用不了，感觉还是红叶的pe兼容性好些。估计关键还是在注册表，先自己试着解决，等候高手的佳音。

修复安装。

sysfxg · 发表于 2006-12-3 17:33:53

请问：为何开机后第一次双击sysshield的托盘中的图标可以调出主窗口，而就不能调出。

legendwe · 发表于 2006-12-5 16:29:03

好软件，支持一下

changtaitv · 发表于 2006-12-5 18:21:53

各位大侠请教关于病毒激活的一个问题：

现在有些病毒通过系统的自动播放功能或auto.inf文件进行传染和激活，我想问的是在禁用pc系统的自动播放功能的条件下，对于已染上这种类型病毒的u盘插上电脑时，在不运行病毒本身和它自带的auto.inf文件的情况下，
用右键-资源管理器打开病毒所在目录，这样的操作会使电脑被传染上病毒吗？

另外对于已染上这种类型病毒的电脑，插上u盘时，进行同样的操作会使u盘被传染上病毒吗？
恳请各位高手解惑，谢谢！！！

emca · 发表于 2006-12-5 21:24:46

1、禁用Autorun只有在干净系统上比较有效，已经中毒的系统，病毒也可以设计为自动启用自动播放；
2、右键打开要分两种情形，一种是典型的Autorun.inf病毒文件，此时右键打开可防止激活；另外一种病毒会在Autorun.inf中人工定义“打开”“资源管理器”的菜单命令，此时你右键打开时仍然会激活病毒！
3、已经中毒的电脑上使用U盘，在没有免疫处理的情况下几乎100%会感染。

		自动登录	找回密码
密码			注册

[sysshield]系统安全盾

请教王兄