[sysshield]系统安全盾

xubinfly · 发表于 2005-7-15 15:46:19

请教一个问题,为什么我用注册表监视器不能监视Userset.ini定义的功能呢?我把REG文件的关联改来改去,注册表监视器也没反映,userset.ini文件就是下载的呀,我都没改.那来不对呢?请教,谢谢了.

xubinfly · 发表于 2005-7-15 20:52:55

谢谢mzszwh能给我回答，我也看了那个说明，也许我太愚笨了，那个“userset.ini"中不是有一段保护.reg文件关联不能被修改的吗？我用注册表编辑器把.REG关联由”regedit.exe"改为“notepad.exe", 注册表监视器怎么没反应呢？我搞不明白，希望指点一下。
也许这问题太弱智，我也不想问简单应用的问题，我也仔细看了，还是不行，只好请教了，谢谢！！

xubinfly · 发表于 2006-3-24 20:13:24

论坛潜水不短时间了（呵呵……），学了不少（消没消化另外一回事），感觉让人最佩服的就是WANG了，很好的原创者，谦和的态度，颇有君子之风。所以忍不住上来吐个泡了。希望WANG兄事事如意·

xubinfly · 发表于 2006-5-31 15:38:21

清华同方品牌机(AMD Athlon 64, 3200+/512DDR/芯片组:RS482(精英的),一用syscheck就重启动,闷,换了不同版本XP,就是解决不了,硬件问题?
机子好好的呀,平时没什么问题,恳请执教,实在很喜欢王老大的东西,现在出先这种情况,实在奇怪

xubinfly · 发表于 2006-6-2 21:47:27

王兄真的是个好同志,真的喜欢那种谦和态度,有问必答,谢谢

xubinfly · 发表于 2006-6-23 13:12:37

请教王兄,上次我发贴请教关于Syscheck在我的机器上一运行就重启的问题,王兄回答可能是amd的cpu问题,我无法解决也就这样认为了.今天无意发现禁用PAE模式就解决了.(multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
这行代码，将其中的程序代码/noexecute=optin改成/execute=optin),我是因为VPc 无法运行,才知道的.可是运行后 Syschec不太正常,k'服务管理'出现'打开服务主健失败,无法DUMP','服务函数'项无法显示,这是怎么回事?王兄能否解惑,谢谢.还有禁用pae有影响吗?

xubinfly · 发表于 2006-8-16 00:01:20

问个与主题无关的问题，今天给xp打补丁，怎么出现“复制文件es.dll时出现错误　　无法将文件复制到目标目录要重试，请单击“重试”，要取消，请单击“取消””，好几个都这样（dll文件名不同），无法打补丁，急死了，什么ms-40补丁都不能进行，怎么回事呢？我上网找，找到了好几个提类似问题的人，可下面都没回复，看看这里高手能不能帮忙，谢谢！！！！！！！！！！！！！！！！！

xubinfly · 发表于 2006-8-16 05:28:46

没有开启安全盾呀

xubinfly · 发表于 2006-9-20 12:37:59

不知道别人怎么认为,楼上说的这个功能如果有就好了.当然我们对wang兄的软件相当满意,感谢他为我们做的一切.让我见到了真正的高手风范，不仅仅是技术的……

xubinfly · 发表于 2006-11-10 21:44:15

爱死wang6071 ,呵呵!一直喜欢潜水(没什么本事,也冒出什么泡,所以就呆着看看高手侠影了)。实在喜欢syscheck，实在喜欢wang兄待人的谦和，所以冒个小泡，表示对wang兄赞赏！

xubinfly · 发表于 2007-6-4 20:31:10

最近不少电脑杂志上都有介绍王老大作品的文章,看到这样多的人越来越了解这样好的作品,真感到高兴,毕竟这是对王兄的一种肯定,一个免费软件真的不容易

xubinfly · 发表于 2007-6-8 22:38:30

123说的是呀,今天我用自己免杀的灰鸽子在自己机上试验,syscheck2清楚的检查出隐藏的iexplore进程,wsyscheck进程项倒是有项显示,应该就是那个异常进程,可详细信息为空,Y?(顺便说下超级巡警也检测不出来,太让我失望,icesword还有什么杀毒助手都可显示)

xubinfly · 发表于 2007-6-10 22:30:21

谢谢王兄了,灰鸽子隐藏进程可以显示了。随便再问下，数字签名功能怎么没了？可能王兄对它不是很主要，我认为它是相当有用的，有个后门，它只有一个dll文件，启动方式应该是改变文件的输入表了，这个dll 文件的日期，公司显示的都是正常的微软文件，syscheck2的签名就把它找出来了.所以个人希望还能见到这个功能

xubinfly · 发表于 2007-6-13 22:45:54

支持加入老版"安全环境"，”一键净化“的建议!！只知道提要求,是不是有点……？再好的厨师也不能满足所有的人口味，王兄不要嫌聒噪就好

xubinfly · 发表于 2007-6-14 22:26:23

谢谢王兄无私奉献精神!

xubinfly · 发表于 2007-6-15 21:09:27

王兄,使用"校验微软文件签名"为什么要连接上微软呢?

xubinfly · 发表于 2007-6-16 00:54:35

再请教关于"校验微软文件签名",如果如王兄先前所说过的一些ghost版本去掉了这个本地数据库,能不能手动添加呢?(因为最近碰到的病毒问题都改了文件属性,成了微软文件,可数字签名能很好鉴别,所以希望搞明白),谢!

xubinfly · 发表于 2007-6-16 21:23:45

谢了王兄,将正常WINDOWS\system32\CatRoot下文件直接拷贝到精简版或ghost版文件就可以使用'校验微软文件签名'了。另外Fortunez提的问题用ercd2003工具就可以了吧。个人感觉从pe环境做一些工作可能的确好些，比如windows环境下难以删除的文件，更改启动项目等，不过这需要对windows的了解（如启动项目等），如果能有一些自动判断工具那是我们一些菜鸟的幸事，不过好像不太容易。

xubinfly · 发表于 2007-6-24 08:14:35

这个和ssm是一个概念吗?晕

xubinfly · 发表于 2007-6-26 20:52:10

王兄的工具比较具有亲和力，安全盾也是这样，一般不需要设置什么了，所以不用什么ssm,eq什么。不过好象有个问题，有个木马poison ivy，它就是在windows或system32下产生个可执行文件，上一版的安全盾好像检测不到，它还是在window目录下生成文件了，这一版拦截住到了，它一直在生成文件，安全盾就一直在删除，可惜删除不掉。我的网盘xubinfly.ys168.com，有那个木马程序，王兄有兴趣看下？

xubinfly · 发表于 2007-6-26 23:22:59

在开启安全盾的情况下运行的，启动项是在HKLM\SOFTWARE\Microsoft\Active Setup\，安全盾没有让它生成（不过没有提示），那个文件也真就是垃圾了，上次测试没有注意，呵呵，打扰了

xubinfly · 发表于 2007-8-3 23:06:49

请教：安全盾注册表监控监视的是哪些键？如果能自己定义就好了。开发软件的确呕心沥血，我们能做到也许只是来自内心的热爱和敬佩，我也同意“生命过客”的提议，也许这是我能做到对王兄为人佩服的一种最简单但可能是最微不足道的一种表示吧

		自动登录	找回密码
密码			注册