无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: wang6071
打印 上一主题 下一主题

[sysshield]系统安全盾

[复制链接]
3091#
 楼主| 发表于 2007-5-18 22:46:11 | 只看该作者
原帖由 zzzzzzzzzzz 于 2007-5-18 09:21 PM 发表
那个问题无法再现了,但又出现了新的类似问题……:L
如图,它把我的U盘根目录的部分文件和目录列举出来了(不是全部),并归类到“启动组”。
SysCheck也出现了同样的问题。
注:这些文件既没有运行,也没有 ...


这个现象感觉是某个程序Hook了某个系统Api(从现象上来看可能是HOOK了取系统文件夹函数路径
SHGetSpecialFolderLocation之类的函数),返回时处理错误导致的.

如果不是这种情况,能否描述一下如何导致这个错误的发生.
回复

使用道具 举报

3092#
发表于 2007-5-19 09:56:09 | 只看该作者
你看选择后余下的文件不是都有一个H属性吗?

晕!我看错了,看到文件夹上去了。
回复

使用道具 举报

3093#
发表于 2007-5-19 13:53:56 | 只看该作者
原帖由 wang6071 于 2007-5-18 10:46 PM 发表


这个现象感觉是某个程序Hook了某个系统Api(从现象上来看可能是HOOK了取系统文件夹函数路径
SHGetSpecialFolderLocation之类的函数),返回时处理错误导致的.

如果不是这种情况,能否描述一下如何导致这个错 ...

第一步:插入U盘。
第二步:打开WSysCheck或者SysCheck
第三步:切换到Active Files选项卡
问题发生了……:L
您说的SHGetSpecialFolderLocation经检查并没有被Hook。

另外,刚刚发现拔下U盘以后的结果更加夸张了,SysCheck列出了C盘根目录下的大多数文件,WSysCheck则报错。如图。

asdsads.jpg (120.65 KB, 下载次数: 159)

asdsads.jpg
回复

使用道具 举报

3094#
发表于 2007-5-19 18:03:01 | 只看该作者
好东西啊,一定要支持一下!
回复

使用道具 举报

3095#
 楼主| 发表于 2007-5-19 23:19:07 | 只看该作者
原帖由 zzzzzzzzzzz 于 2007-5-19 01:53 PM 发表

第一步:插入U盘。
第二步:打开WSysCheck或者SysCheck
第三步:切换到Active Files选项卡
问题发生了……:L
您说的SHGetSpecialFolderLocation经检查并没有被Hook。

另外,刚刚发现拔下U盘以后的结果 ...

----------------------------------------
测试了几台机器执行上述操作均未发生这种现象,有点奇怪,不知是否是否是和其它加载的程序冲突造成的?
只能修改了一下避免列出这些错误的内容,请试试是否有效.

Wsyscheck(0519).rar

360.5 KB, 下载次数: 44, 下载积分: 无忧币 -2

回复

使用道具 举报

3096#
发表于 2007-5-20 12:26:02 | 只看该作者
这次在启动的时候发生了一个偶然错误并退出-。

Access violation at address 00404810 in module 'Wsyscheck.exe'. Read of address 00000027.

第二次启动没有问题了。之前的问题也已经解决了,谢谢。
回复

使用道具 举报

3097#
发表于 2007-5-21 19:56:05 | 只看该作者
Wsyscheck和冰刃有的一比吗?
回复

使用道具 举报

3098#
发表于 2007-5-21 20:48:35 | 只看该作者
对不起,问个小问题:
syscheck和wsyscheck有什么不同啊?
回复

使用道具 举报

3099#
 楼主| 发表于 2007-5-21 23:55:14 | 只看该作者
Wsyscheck 521简体中文版
  添加了Goto Dos Del Files,这个功能需要将配套的WDosDel.dat与Wsyscheck放在同一目录下才会显示相关菜单。如果不使用这个功能,删除WDosDel.dat即可。Goto Dos Del Files可在进程、模块、服务中直接添加要删除的文件,也可以在DosDelFile页用按钮添加或者直接填写完整路径的待删除文件。
  执行DosClearFile功能后,将在系统的启动菜单中添加一项"删除顽固文件",执行此项将转Dos删除文件并重动,重启动后添加的"删除顽固文件"菜单将会自动清除。

Wsyscheck0521.part1.rar

488.28 KB, 下载次数: 51, 下载积分: 无忧币 -2

Wsyscheck0521.part2.rar

228.51 KB, 下载次数: 38, 下载积分: 无忧币 -2

回复

使用道具 举报

3100#
发表于 2007-5-22 07:45:35 | 只看该作者
ntfs.com的兼容性不知如何。。。。。。。。。。。
回复

使用道具 举报

3101#
发表于 2007-5-22 09:13:59 | 只看该作者
dos下删除没成功。
启动菜单加上了,进入後,停在Dos下,重启菜单还有,文件没有删除,启动菜单始终有。
回复

使用道具 举报

3102#
发表于 2007-5-22 16:57:49 | 只看该作者
建议:

1.ntfs驱动还是换为Wengier修正的IFS 4.01,只要在重启前执行xmsman -c 卸载IFS就可成功删除且不损坏文件系统。

2.img不要内置。
回复

使用道具 举报

3103#
发表于 2007-5-22 17:07:09 | 只看该作者
:o 521简体中文版我这出现了程序驱动未加载成功,一些功能无法完成的警告。。。请问是啥原因。。:L 刚发现竟然是因为我开着安全盾的缘故。。。。它居然阻止兄弟产品的驱动释放:(

[ 本帖最后由 askskyman 于 2007-5-22 05:28 PM 编辑 ]
回复

使用道具 举报

3104#
 楼主| 发表于 2007-5-22 23:22:45 | 只看该作者
wsyscheck0522修正了521版的一些小问题,包括内置的Explorer的初始化问题,及一些小提示的中文化等.

本版使用了新的WDosDel.dat(主IMG是从原来的AutoDelfile的镜像修改而来,所以增大了不少),支持Ntfs长时间使用还未发现问题.

原帖由 wang6610 于 2007-5-22 04:57 PM 发表
建议:

1.ntfs驱动还是换为Wengier修正的IFS 4.01,只要在重启前执行xmsman -c 卸载IFS就可成功删除且不损坏文件系统。

2.img不要内置。


521版本在Ntfs下有问题其实是应该使用 ntfs command.com /c xxx.bat 来调用,修改了一下好象还有其它的问题,所以暂时不使用它.等有空再试试用它.wang6610如果有空请帮忙试一下,主要是IFS体积比
ntfs.com大了不少.IMG内置是为了减少文件的体积,WDosDel.dat中包含了启动的相关文件及镜像,内置才方便自动解压缩并调用.

(外置的IMG原来的AutoDelFile就可以用.)

Wsyscheck0522.part1.rar

488.28 KB, 下载次数: 114, 下载积分: 无忧币 -2

Wsyscheck0522.part2.rar

488.28 KB, 下载次数: 88, 下载积分: 无忧币 -2

Wsyscheck0522.part3.rar

9.99 KB, 下载次数: 50, 下载积分: 无忧币 -2

回复

使用道具 举报

3105#
发表于 2007-5-22 23:57:19 | 只看该作者
原帖由 wang6071 于 2007-5-22 23:22 发表
wang6610如果有空请帮忙试一下...



新的ifs4.01

http://help.cn-dos.net/ifsdrv.zip

[ 本帖最后由 wang6610 于 2007-5-26 09:22 PM 编辑 ]
回复

使用道具 举报

3106#
发表于 2007-5-24 21:33:08 | 只看该作者
5月23日还是没加“a:\ifsdrv\xmsman.exe -c “
回复

使用道具 举报

3107#
发表于 2007-5-24 21:34:20 | 只看该作者
会破坏写过的ntfs分区。
回复

使用道具 举报

3108#
 楼主| 发表于 2007-5-25 01:48:03 | 只看该作者
Wsyscheck0525中文版.part1.rar (488.28 KB, 下载次数: 88)

谢谢wang6610 提供新版的IFS,并听取wang6610的建议,

wyscheck0525更新了启动镜像中的IFS,加入了a:\ifsdrv\xmsman.exe -c   语句来卸载ifs,防止NTFS环境删除文件后的错误发生。

Wsyscheck0525支持命令行方式来提高它的优先级

wywcheck 1 高于标准
wsyscheck 2 高
wsyscheck 3 实时

当然,不带参数就是一般优先级启动.

[ 本帖最后由 wang6071 于 2007-5-25 01:53 AM 编辑 ]

Wsyscheck0525中文版.part2.rar

488.28 KB, 下载次数: 78, 下载积分: 无忧币 -2

Wsyscheck0525中文版.part3.rar

7.01 KB, 下载次数: 60, 下载积分: 无忧币 -2

回复

使用道具 举报

3109#
发表于 2007-5-25 09:28:37 | 只看该作者
这个包内的文件删不掉无论是ntfs还是FAT.

abbr_8bfabac5cc7ae0d2ee0c6626f108d8a0.zip

446 Bytes, 下载次数: 29, 下载积分: 无忧币 -2

回复

使用道具 举报

3110#
发表于 2007-5-25 14:42:18 | 只看该作者
对Wsyscheck的一些建议:
1.增加语言选择到软件设置里,这样就不用分别推出中英文版了,且适应性也好点,只是体积可能会大点。
2.禁止创建进程时,SYSCHECK能看到什么进程想创建什么进程,这个功能不错,不应抛弃。
3.增加禁止创建文件功能,同时也记录什么进程想创建什么文件,让其保护进程无所遁形。应该可调用安全盾模块实现,如果怕体积增大,也可和DOS删除一样,检测到机器上有安全盾才构建菜单。
4.结束进程树功能连windows的任务处理器也有,有时还是挺有用的。
回复

使用道具 举报

3111#
发表于 2007-5-25 23:40:14 | 只看该作者
强烈建议在基本功能完成后,以前版本的人性化的处理方式不要丢弃。
回复

使用道具 举报

3112#
发表于 2007-5-26 01:40:40 | 只看该作者
原帖由  emca 于 2007-5-25 11:40 PM 发表  
强烈建议在基本功能完成后,以前版本的人性化的处理方式不要丢弃。

;P 不容易啊,余老师也冒出来了。。。。
回复

使用道具 举报

3113#
发表于 2007-5-26 09:50:14 | 只看该作者
原帖由 flyingsand 于 2007-5-25 02:42 PM 发表
对Wsyscheck的一些建议:
1.增加语言选择到软件设置里,这样就不用分别推出中英文版了,且适应性也好点,只是体积可能会大点。
2.禁止创建进程时,SYSCHECK能看到什么进程想创建什么进程,这个功能不错,不应 ...

这些建议确实非常不错!
我也想提个建议,不知能不能实现:在使用360顽固文件删除工具时,发现它确实非常好用。wsyscheck是否也能学学它的方法,比转到dos下删除方便多了。
回复

使用道具 举报

3114#
发表于 2007-5-26 13:01:26 | 只看该作者
系统安全盾有个BUG,就是安装完系统安全盾之后,重新启动电脑,你会发现,网络修复功能不能使用,具体表现就是网上邻居无法使用,比如不装安全盾之前,我可以通过\\192.168.1.1这样的方式访问网上邻居,但装了安全盾之后就不能使用了。这个问题我在多台电脑上测试过,结果都是一样的,为了排除系统本身的问题,重装过操作系统也是如此。

无法修复网络.JPG (23.73 KB, 下载次数: 240)

无法修复网络.JPG
回复

使用道具 举报

3115#
 楼主| 发表于 2007-5-26 21:53:41 | 只看该作者
原帖由 wang6610 于 2007-5-25 09:28 AM 发表
这个包内的文件删不掉无论是ntfs还是FAT.


奇怪,解压到硬盘与U盘都能删除呀!不能删除的系统是否该先Scandisk先?

关于
1.增加语言选择到软件设置里,不想为此再增加软件的体积.多编译一个版本现在来说并不费神.

2:禁止创建进程时,SYSCHECK能看到什么进程想创建什么进程而Wsyscheck简化掉了这个功能是考虑DLL的体积.而且我在使用中还未发现该功能在处理木马上有何效果,很少用到这个功能.当然,可以在以后的版本中在禁止创建进程的同时禁止文件创建.

3:结束进程树功能其是从syscheck时就有,这个功能其实就是批量结束父ID相同的进程,没必要再单独给个菜单吧?

4:至于没有以前版本的人性化主要是提示不如原来的多,考虑是Wsyscheck作为syscheck的增强版本操作人员本身也有一定的基础,对自已所做的事都很清楚,所以未做更多的提示.

5:因为Wsyscheck的删除功能不是很强,所以加上了Dos删除功能,360顽固文件删除方法目前不会,所以集成不了.

原帖由 乂二 于 2007-5-26 01:01 PM 发表
系统安全盾有个BUG,就是安装完系统安全盾之后,重新启动电脑,你会发现,网络修复功能不能使用,具体表现就是网上邻居无法使用,比如不装安全盾之前,我可以通过\\192.168.1.1这样的方式访问网上邻居,但装了安 ...


安全盾现在没时间搞了,以图上的情况来看试试先暂停监视切换为信任模式再修复.
至于无法通过\\192.168.1.1这样的方式访问网上邻居倒是没有仔细测过,但通过机器名\\ReComputer这样的方式来访问是可以了.

[ 本帖最后由 wang6071 于 2007-5-26 10:16 PM 编辑 ]
回复

使用道具 举报

3116#
 楼主| 发表于 2007-5-29 01:51:38 | 只看该作者
wsyscheck (0529)主升级文件
     重写了禁止程序创建,变更为禁止程序与文件创建,在禁用过程中状态栏会显示出有文件创建或进程创建的信息.
     修正内置Explorer的左边树节点上删除带点目录不成功的BUG.

Wsyscheck(0529主升级文件).rar

386.98 KB, 下载次数: 59, 下载积分: 无忧币 -2

回复

使用道具 举报

3117#
发表于 2007-5-29 08:55:31 | 只看该作者
禁止程序与文件创建选了之后取消就选不了,除非重新打开Wsyschech
回复

使用道具 举报

3118#
发表于 2007-5-29 09:06:46 | 只看该作者
是呀,我也发现有这个问题.在使用了一次“禁止进程与文件创建”,再取消勾选,之后就再也勾选不了“禁止进程与文件创建”了。
回复

使用道具 举报

3119#
发表于 2007-5-29 12:55:28 | 只看该作者
呵呵,这个版本的NoRun.dll挂的比较多哦~
CreateProcessA/W
CreateFileA/W
CreateRemoteThread
WinExec
ShellExecuteA/W/ExA/ExW
而且从以往的一个一个地远线程注入DLL改成直接挂全局钩子了。
但是呢……
楼主可以试试在CMD下启动某个程序……
控制台程序都是不会理会SetWindowsHookEx的,嘿嘿~:lol
另外,挂了CreateProcess还要挂ShellExecute干啥?:L
回复

使用道具 举报

3120#
发表于 2007-5-29 13:00:39 | 只看该作者
原帖由 wang6610 于 2007-5-26 10:28 PM 发表
打狗咋解除置顶 了???

1.置顶贴比较多;
2.关注的人多,就没有必要占置顶 的位置了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 21:38

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表