[sysshield]系统安全盾

推士机

现在进程显示正常了，原来的确只能显示三个

推士机

这个乱码正常吗？
[UploadFile=SpxImage_1136808362.jpg]

推士机

顶到狗年大旺！

推士机

偶这里上述两个在XPSP2环境下一切正常。

推士机

初步测试20060209版在xpsp2下一切正常

推士机

下面引用由ly001在 2006/02/10 09:45am 发表的内容：
有两个文件，是不是少释放了这个“Ring0Port”文件。另外，我菜鸟一个，感觉wang6071楼主做成单文件运行的更简洁

红叶老大不可能犯这样的低级错误。也许老大的系统优化设置得太严格了，或者用的是安全XP吧

推士机

下面引用由wang6071在 2006/02/10 12:24pm 发表的内容：
还原成单个文件方式(考虑两个文件易丢失其一),释放目录都设在了临时目录中了.
同时,修正页面切换时有可能发生的一个错误.

好使，一切正常！wang兄辛苦了，祝元宵、情人节快乐！

推士机

[这个贴子最后由推士机在 2006/02/14 08:24pm 第 2 次编辑]

把这几个垃圾：downloadPig.exe；mUin.exe；100841.exe；cdnns.dll；down.exe；down120.exe；kubao.exe；bind_8329.exe列入SysShield黑名单

推士机

有一处显示乱码：
[UploadFile=20060219_191639_1140348729.jpg]

推士机

现在正常了，不再显示乱码。

推士机

下面引用由wang6071在 2006/05/11 00:22am 发表的内容：
...开发该工具主要是想事后挽救,但事后挽救总没有提前防御的好，所以目前做的是象GhostSecuritySuite一样的内核注册表监视．

强烈支持！

推士机

[这个贴子最后由推士机在 2006/05/14 12:39pm 第 1 次编辑]

余兄所言“不爽的地方是没有一个能够临时禁用并自动延时恢复监视的选项”的确有同感。在桌面上解压文件都要先关闭Winpooch，很不方便。规则不严点，LJ又无孔不入，矛盾呀！
　Winpooch的兼容性问题，好象主要是对中文目录支持较差。
　

推士机

感谢wang兄分享新版！不过wang兄倒要提防流氓向警察索要保护费了。哈哈！前些天雅虎还指责超级兔子恶意删除网络实名、雅虎助手。穿着西装的流氓竟然说人家“恶意”？？？！！！！BS YH　！！！
http://www.pctutu.com/news.asp?id=69

推士机

原帖由 xdg3669 于 2006-5-28 11:45 AM 发表


我的XP系统也无法调出！

偶的一切正常！

[ 本帖最后由 推士机 于 2006-5-28 07:49 PM 编辑 ]

推士机

原帖由 wang6071 于 2006-5-28 07:36 PM 发表
2006028前上传的1.2版安全盾规则因定义过严,致使系统启动时可能会提示NetBT驱动不能初始化成功(不影响系统的使用,仅仅是一个提示,但始终不爽,故修证),就此问题做修证重新上传至http://free5.ys168.com/?wangsea

应该是5.28前的吧？

推士机

原帖由 老毛桃 于 2006-5-29 09:38 AM 发表
另外，在安装安全盾时遇到这种情况，

我知道这是因为当前系统中正运行着安全盾的缘故，但是遇到一些新手可能并不知道是什么原因，Wang 兄可否考虑一下在安装界面中给予卸载旧版本的提示，或者自动检测当前系统中有没有安装旧版本的安全盾，我知道这个在 SetupFactory 打包的安装文件中是很容易办到的，不知道 Inno Setup 有没有这样的功能，应该可以的，检测一下注册表即可。如果能够像一些杀软的升级程序那样自动关闭旧的程序，安装过后自动打开就更完美了。

用ISTool修改安装脚本应该可以实现

推士机

请教wang6071 兄，实现“安装时自动关闭运行中的安全盾”这个功能的安装脚本怎样写的？

推士机

原帖由 wang6071 于 2006-5-31 08:17 PM 发表


这个不是用脚本实现的,是在syshield.exe程序中增加了一个参数做成的.

在脚本中我是这样写的:


function NextButtonClick(CurPageID: Integer): Boolean;
var
  ResultCode: Integer;
begin
  case ...

谢谢指教！

推士机

原帖由 huayu_liu 于 2006-6-1 02:56 PM 发表

看清楚：2005年6月11日！！！

推士机

原帖由 小木头 于 2006-7-9 01:26 PM 发表
希望版主把此 系统安全盾精华帖置顶!以方便大家交流!

众望所归，弓虽 丁页！！！

推士机

原帖由 zxplhzlt 于 2006-7-15 01:01 PM 发表


是左击出错，操作系统是 XP SP2。
原1.0.0.2预览版不出错（不管装不装安全盾和NOD32防病毒软件都不出错）。
1.0.0.3和1.0.0.4版出错（不管装不装安全盾和NOD32防病毒软件都出错）。
2339
出现该错误后，点 ...

点击资源管理器，cpu占有100%，几乎死机，无法关闭Syscheck或结束进程，在不重启机器下借助了N种工具才退出Syscheck

推士机

原帖由 wang6071 于 2006-7-17 12:41 PM 发表
syscheck(0717)版貌似解决了上面前面的问题.请前面有问题的朋友测试．
上传断线，用楼下的下载

在xpsp2系统测试一切正常！

推士机

原帖由 wang6071 于 2006-8-6 07:08 AM 发表
如是不求界面效果,再加入说明也仅有323k,放上这个,也许有兄弟喜欢素一点的界面.

这个好！功能为上，界面次之。感谢Wang兄无私奉献！

推士机

小BUG：“host查看”按钮无法锁定（按下后自动复位）

推士机

原帖由 6618 于 2006-9-2 06:20 PM 发表

我的XPSP2是这样的，不知别人的是不是这样。

Windows Registry Editor Version 5.00


"Start"=dword:00000001

偶的也一样。

推士机

同意楼上版主的看法。向功德无量的网络净化大师wang6071&emca致敬！

推士机

今天开始试用一下EQSecure for System 以及EQSpyWatch，看看效果如何。
http://www.eqspywatch.com/

推士机

安装EQSpyWatch，关闭杀软，在影子模式下到梦想软件园和福州软件下载站下了两个流氓包，分别解压安装，还是中招了，多了5个进程，cpu占用100%，不过yahoo、cnnic之类被拦截，应该是规则不全所致。个人感觉还是安全盾好使!!!

[ 本帖最后由 推士机 于 2006-10-7 12:08 PM 编辑 ]

推士机

原帖由 emca 于 2006-11-28 10:18 AM 发表
注册表最好是经常性备份。因为有些故障你根本无法确定问题出在注册表的什么位置！

同感!

推士机

自定义病毒专杀工具 V1.0

作者chenhui530的说明：

关于使用方法我稍微说下。这个工具也是争对于懂电脑的技术员来使用的一般人员请不要使用。
这个工具的特点是扩展于灵活度只要大家能把病毒的特征搞清楚把病毒文件写齐就能清除病毒。我先把各个编辑功能块说一下。

1（进程模块编辑）一般病毒都有可能远程注入到其他系统常规进程中去做到无进程病毒
这个功能模块就可以让大家清除这些加载的DLL并且删除它。功能大的是就算注入到系统进程比如WINLOGO。EXE也一样可以正常清除此DLL
2（病毒文件路径编辑）这个是对于一些常见病毒它有自己的路径。比如威金它的病毒路径是c:\windows(winnt)\_logo.exe。只要指明它的路径程序会自动清除此病毒文件
3（病毒文件名编辑）这个比较灵活些。指明病毒文件名加上大小和创建日期这样就可以清除此类病毒
4（注册表编辑）因为病毒需要启动就需要在注册表中加载启动信息。这个功能可以让你清除病毒写入注册表的信息。但是需要注意的是有些病毒只是增加或者改写了注册表中的某个键值。你在“操作模式”上就不能删除了，因为有些注册表键值一但删除就会引起系统引导不了，这样你选择恢复在键值里输入原注册表路径即可

还特别值得一提的一但运行了本程序，程序会禁止你写入的病毒文件运行。
博客地址：http://www.chenhui530.com
http://chenhui.ylmf.cn