[sysshield]系统安全盾

gdlgh · 发表于 2006-7-18 08:12:40

用新版，现在一切正常，感谢wang兄不懈努力！！！

wang6071 · 发表于 2006-7-18 12:51:44

原帖由 ly001 于 2006-7-18 02:07 AM 发表
内核HOOK检测空白是正常的吗？如图

如果安装有安全盾（未暂停时），可列出两个HOOK的内核函数．
如果安装有KV,可列出1-4个HOOK的函数(根据开监视的多少而定)．

没有被HOOK，也就不列出来了．这是与旧版不同的地方（旧版用红色显示）

ly001 · 发表于 2006-7-18 13:03:48

原帖由 wang6071 于 2006-7-18 12:51 PM 发表

如果安装有安全盾（未暂停时），可列出两个HOOK的内核函数．
如果安装有KV,可列出1-4个HOOK的函数(根据开监视的多少而定)．

没有被HOOK，也就不列出来了．这是与旧版不同的地方（旧版用红色显示）

我暂停所有甚至退出都如此，与未暂停时一样，空白，正常不？谢谢！

wang6071 · 发表于 2006-7-18 18:38:41

1:syscheck 1.0.0.6 版,修正了列服务中运行中的服务显示文件丢失的问题

2:加入一个使用说明

3:还是有反映说ssdt列内核Hook失败,所以将老的列内核引擎设为优先,失败的话转新引擎,全部失败就提示.(关于 ly001 的问题,请确认一下以后能否用某个版本的syscheck显示ssdt,如果都不行暂时无法找到兼容你系统的方法.)

6618 · 发表于 2006-7-18 23:21:08

我下载了，感谢分享，这么好的东西，每次有新的版本出来，每次我都下载。

zxplhzlt · 发表于 2006-7-19 10:24:21

1.0.0.6 版运行正常,谢谢wang6071.

小木头 · 发表于 2006-7-19 10:34:14

楼主更新的真快!感谢楼主对软件的认真精神.

Phexon · 发表于 2006-7-20 09:06:42

给wang兄提交两个注册表启动项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
正常情况是没有这两个run项的，但是有些病毒和流氓软件是写注册表到这个位置，实现和explorer一同加载，现在很多检测工具都不检测这两个项，导致很多流氓病毒木马等趁虚而入，在此提交这两个项给wang兄，以便sysshield和syscheck实现对这两个注册表项的检测

wang6071 · 发表于 2006-7-20 12:25:34

谢谢Phexon 兄弟，syscheck2是要检测这两项的．

本次上传的修订如下：
１：单独做了一个70K的ssdrRestor,方便大家携带，同时也看一下是否是因为syscheck还原太多的API后造成在某些机器上内置ssdt检测失败．

2:再次修订列服务的路径问题，有些机器上列出的服务带有" ",造成syscheck判断失误，认为文件丢失，这次修正这个问题．

6618 · 发表于 2006-7-20 14:24:36

沙发，我第一个下载了，这个小工具确实好用，我昨天中招了，就是用这个工具手动把病毒KILL掉的。

zxplhzlt · 发表于 2006-7-20 16:56:33

谢谢,继续更新

freesoft00 · 发表于 2006-7-20 20:17:46

syscheck 1.0.0.6 版

出现内寸无法读取

wang6071 · 发表于 2006-7-20 21:02:50

原帖由 freesoft00 于 2006-7-20 08:17 PM 发表
syscheck 1.0.0.6 版

出现内寸无法读取

报告Bug请报告操作系统版本,出错时的所使用的功能页(最好贴图说明)

freesoft00 · 发表于 2006-7-20 21:48:11

系统2000sp4
ie6.0
瑞星
用的是7.18的版本
一直报错。无法使用。

wang6071 · 发表于 2006-7-20 22:59:22

非常报歉没有调试过Win2000,这是错误是与反HOOK代码冲突所致,需要在Win2000下找到相关冲突的Api函数.因为没有环境,再加上考虑今后Win2000系统可能不多了,所以就懒得找机器调试了.

你可以使用单独的那个ssdrRestor配合其它安全工具工作.

freesoft00 · 发表于 2006-7-20 23:05:07

知道了。

戏耍 · 发表于 2006-7-25 14:31:25

小弟新来的
提个问题希望能帮解决下谢谢先
前段时间时间安了系统安全盾
刚好这两天机子被人安了网络爸爸
我没密码搞得我现在游戏听歌等等都不能用了..
试了用系统安全盾想把网络爸爸的进程给关掉
结果死活也关不了
系统是XP-SP2
不知道各位有什么好方法...
可用系统安全盾关掉?具体要怎么操作望告诉下
本人是菜鸟谢谢先了

wang6071 · 发表于 2006-7-25 21:21:03

到http://wangsea.ys168.com 下载使用syscheck

网络爸爸软件介绍：
3大优势：
真正的事前防堵 - 在不良网页内容显示之前就关闭它，决不会让不良内容在学生面前出现一毫秒！
多语种智能过滤 - 实时过滤技术支持中文简体、中文繁体、英、日、韩、俄、德、法、西班牙等多种语言，真正做到万无一失！
看不见、关不了、删不掉 - 采用先进技术实现真正的隐身，不论在win98,win2000,还是在winxp下，不论通过任务管理器还是任何工具，保证孩子无法查出网络爸爸进程。没有密码，谁也无法关闭或删除网络爸爸软件。
8个功能：
高效防堵、准确过滤 - 机器采集、人工检验、定期升级的不良网址库有力保证了高速准确的反黄效果。反黄双保险 - 网页内容实时过滤技术可以随时防堵住最新出现的不良网站。
限制聊天 - 根据需要控制孩子使用聊天工具或进入WEB聊天室进行聊天。
限制游戏 - 根据需要适当限制游戏运行，防止孩子沉迷于游戏而荒废学业。
控制上网时间 - 灵活控制孩子的上网时间。
保护视力 - 特有的健康模式保护孩子的视力和身体健康。
推荐大量精彩网址 - 引导孩子访问健康网站。
上网记录 - 家长可以方便地查看孩子的正常上网记录和违禁上网记录。
屏幕录像 - 方便家长了解孩子的电脑使用情况。

要不是该软件的广告吹得太神我也懒得测试,....结束图中的进程即可，如果是删除可以将bho一并恢复．

peak8 · 发表于 2006-7-28 16:30:00

有一次下载一个程序，运行后，发现不是自己需要的，而是一个恶意的程序，运行时，没有界面。后来，好像，电脑就偶有重新启动的情况，发现C:\Program Files\Internet Explorer里有多余的文件。删了重新启动又有了。不知如何解决，请高手帮忙。

peak8 · 发表于 2006-7-28 17:09:12

楼上问题已经解决了。

用syscheck发现，浏览器还没打开，进程里就有个iexplorer.exe.和他相关的模块有windows.dll windowskey.dll.
莫名重起和注销就是这两个在作怪！

解决方法：结束iexplorer.exe进程，到windows目录删除windows.ll windowskey.dll

[ 本帖最后由 peak8 于 2006-7-28 05:18 PM 编辑 ]

peak8 · 发表于 2006-7-28 17:30:05

补充：还删除了个exe文件，好像是windows.exe

6618 · 发表于 2006-7-29 23:59:56

原帖由 peak8 于 2006-7-28 05:09 PM 发表
楼上问题已经解决了。

用syscheck发现，浏览器还没打开，进程里就有个iexplorer.exe.和他相关的模块有windows.dll windowskey.dll.
莫名重起和注销就是这两个在作怪！

解决方法：结束iexplorer.exe进程， ...

好样的，syscheck就是强！

戏耍 · 发表于 2006-7-31 01:04:00

原帖由 wang6071 于 2006-7-25 09:21 PM 发表
到http://wangsea.ys168.com 下载使用syscheck

网络爸爸软件介绍：
3大优势：
真正的事前防堵 - 在不良网页内容显示之前就关闭它，决不会让不良内容在学生面前出现一毫秒！
多语种智能过滤 - 实时过滤 ...

谢谢因这几天有事没来论坛
看了去试下可以关了
谢谢!!!

94237 · 发表于 2006-7-31 14:04:54

安全盾好久没有更新了，也比较完备了。但能不能加上一个功能，对监控弹出的选择框（就是“回退操作”，“终止进程”，“同意修改”那个）加个倒计时功能，时间到则执行默认操作。最好能自定义默认操作。不行的化默认为“回退操作”。时间也不用太长，5～10秒足够了。这样在频繁弹出监视窗口时很方便了。

wang6071 · 发表于 2006-7-31 20:42:33

syscheck 1.0.0.7 版

本次更新如下:
1: 添加对
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad的检测(彩信通使用了这个项目来加载)
2:修正对Internet Explorer\Extensions的检测与修复

这样一来,使用<活动文件>页来卸载IE插件更彻底了．（提示：卸载IE插件通常都需要结束Explorer进程才能删除文件.）

关于安全盾的监控弹出的选择框加延时自动选择处理过些时侯处理，因为这个对话框的目的是一个监控标志，以提示有软件写启动项来显示入侵．(即使全部同意也影响不大，还可到启动项目中去手动删除．)

xubo1971 · 发表于 2006-7-31 21:23:55

Syscheck2包括最新的1.007版，已经选择的当前栏目和其他栏目按钮看起来没有分别，光标移到XX栏目时（无论点击否）颜色变深，一移开就又恢复原样了，不能凭借外观辨别哪个是当前活动栏目，虽说并不影响使用，但总觉得有一丝遗憾。
安全盾的监控弹出的选择框，虽说即使全部同意也影响不大，但是如果你不选择它就总是在那儿，连续蹦出一串选择框还是会影响心情的。我提一个建议供参考：当安全顿检测到有软件写启动项时，并不阻止写入但是安全顿图标闪烁提示用户注意，并且安全顿里新写入的启动项用红色显示，让用户关机以前处理就行了。不知这样可行否？

xubo1971 · 发表于 2006-7-31 21:28:34

还有，安全顿的启动项目里，是否增加个“已经删除的启动项目”供用户错误删除启动项目以后再恢复，我已经碰到几个这样的例子了。请考虑一下。

小木头 · 发表于 2006-7-31 21:41:54

引用xubo1971 ：
我提一个建议供参考：当安全顿检测到有软件写启动项时，并不阻止写入但是安全顿图标闪烁提示用户注意，并且安全顿里新写入的启动项用红色显示，让用户关机以前处理就行了。不知这样可行否？

我不赞成！我认为还是弹出提示窗口，阻止写入注册表好！

[ 本帖最后由小木头于 2006-7-31 09:44 PM 编辑 ]

6618 · 发表于 2006-8-1 23:39:26

一点小建议：
建议在资管理器的右键菜单中加入“只显示隐藏文件.文件夹”这一功能，不知实显这一功能难不难，如果不难，不防考虑一下。

[ 本帖最后由 6618 于 2006-8-1 11:41 PM 编辑 ]

wang6071 · 发表于 2006-8-2 18:58:54

syscheck 1.0.0.8更新如下:
界面修正,使按钮有凹下效果以方便观察当前所处的页面。

修正服务管理中删除服务的一个小Bug。

在进程管理页的模块显示栏中新增右键(属性,删除到回收站,加入到重启删除列表三项)，以方便在进程显示页就分析、清理恶软或木马。

属性：       可以观察一下该模块文件是否是正常的文件。
删除到回收站:  会结束该模块的主进程后删除模块列表中选定的文件，支持多选。
加入到重启删除列表:  直接将选定的文件重启后删除。（注意不要把系统DLL删了）
建议只对红色显示的非系统模块进行删除处理。

		自动登录	找回密码
密码			注册