瑞星卡卡安全论坛
寻找北方的哥儿 - 2007-2-4 19:41:00
还有就是模块这里,我明白实际中这些东西的用途...但这里的意思我就有点不清楚...望指教
附件:
833061200724193501.bmp
追忆网络年华 - 2007-2-4 19:53:00
不怎么懂英文.这可就麻烦了>!官方里面这么多不知道下载哪一个!
tonybin - 2007-2-4 20:07:00
猫叔,我的SSM装上了,但不小心删了几个文件,现在不能用了,我删了从装,装不上,怎么回事?说我的系统DLL已经加载了SSM的文件!?怎么解决!!!急等!!!
dier - 2007-2-4 20:16:00
| 引用: |
【追忆网络年华的贴子】不怎么懂英文.这可就麻烦了>!官方里面这么多不知道下载哪一个!
……………… |
我下的这个版本: ssm-2.3.0.612.exe 就是第一个啦.我已用前面的注册码(本帖第29楼)注册成功了的.
轻松一刻 - 2007-2-4 20:21:00
【回复“dier”的帖子】
你的 CD-KEY 是买来的 还是哪里来的啊~
baohe - 2007-2-4 20:29:00
| 引用: |
【寻找北方的哥儿的贴子】我也顶一下,因为自己也用着.SSM这东西还可以,唯一不怎么清楚的是,安装软件的时候,要"允许",拒绝一大堆的数据,有点烦...有时也不明白其中的一些东东....
……………… |
装程序时,如果你肯定程序的安全性没问题———— 暂时关闭SSM。
另:新装SSM重启后,SSM会有一堆提问。这是因为SSM的规则还没有针对你系统中已经加载运行的程序的规则,因此,要询问你怎么处理这些程序(定制针对它们规则)。此时如果你能肯定,这些加载运行的程序都没问题,可以选择“学习模式”,SSM便将这些程序都划归到normal(正常)组。
有人会问:万一我看走了眼,把病毒程序也归入了normal(正常)组,怎么办?自己调整过来就是了。
看下面3个图:
1、
附件:
155847200724202025.jpg
baohe - 2007-2-4 20:30:00
baohe - 2007-2-4 20:30:00
好学的忆忆 - 2007-2-4 20:30:00
看标题就知道是好东西..先支持完再看.
linling999 - 2007-2-4 20:30:00
这两天我一直在使用和研究这个SSM,确实不错,就是有点麻烦,大家有什么问题,可以问我,不要麻烦我们老大了,他们很忙,我不明白的,再打扰他们,他们更多的精力应该放在更复杂的问题上!
好学的忆忆 - 2007-2-4 20:33:00
猫叔给个下载地址.偶好下了研究下
baohe - 2007-2-4 20:34:00
| 引用: |
【tonybin的贴子】猫叔,我的SSM装上了,但不小心删了几个文件,现在不能用了,我删了从装,装不上,怎么回事?说我的系统DLL已经加载了SSM的文件!?怎么解决!!!急等!!!
……………… |
删除SSM安装文件夹;删除system32\drivers\文件夹中的safemon.sys。
删除注册表项:
HKLM\System\CurrentControlSet\Services分支下的safemon.
重启系统。
重新安装SSM。
baohe - 2007-2-4 20:36:00
| 引用: |
【好学的忆忆的贴子】猫叔给个下载地址.偶好下了研究下
……………… |
http://dl1.syssafety.com/download/ssm-2.3.0.612.exe?pid=100
轻松一刻 - 2007-2-4 20:36:00
ssm 里面有个 钩子 要不要 用到的啊
baohe - 2007-2-4 20:38:00
| 引用: |
【轻松一刻的贴子】ssm 里面有个 钩子 要不要 用到的啊
……………… |
用不用————自己决定。
SSM这种软件,需要自己体验。
dier - 2007-2-4 20:41:00
还要麻烦一下哦,斑斑
还有explorer.exe,services.exe也和winlogon.exe一样设置么?
还有我发现svchost.exe在代码注入那儿,允许远程代码控制和数据修改都是两个绿色的勾,网络中允许存取受信地址和允许存取非受信地址也是两个绿色的勾,有问题吧?
谢谢
轻松一刻 - 2007-2-4 20:42:00
那 那钩子有什么作用的 ?你用过没~
linling999 - 2007-2-4 20:47:00
这个地址也提供SSM,我用的就是这个,一样不错!
http://www.xdowns.com/soft/8/9/2007/Soft_34567.html
深渊t34 - 2007-2-4 20:50:00
偶刚下了个 研究中
问下 偶现在家里用的是瑞星+费尔
是不是用了SSM 就能换了费尔
寻找北方的哥儿 - 2007-2-4 20:52:00
F:\pdf\reader\reader_sl.exe
c:\windows\hh.exe
这两不知什么,其他没问题
linling999 - 2007-2-4 20:52:00
卡卡的主要工具之一,可以任意删除硬盘文件,不管是什么文件,版主给的是英文版,这个是中文的,没有任何插件。
Pocket KillBox V2.0.0.881 删除硬盘中任意文件的小工具 绿色版
http://www.xdowns.com/soft/xdowns.asp?softid=32400&downid=21&id=32998
好学的忆忆 - 2007-2-4 20:53:00
受益非浅.谢谢猫叔,文章看完收藏了.现在去实际运用下
linling999 - 2007-2-4 20:55:00
47楼,你的安全!
49楼,费尔是防火墙,和SSM不一样!
50楼,你F盘的那个是正常的软件,C盘的那个不知道是什么,你要是没有装什么叫这个名字的软件的话,最好隔离,一般不是什么好东西。
baohe - 2007-2-4 20:55:00
| 引用: |
【寻找北方的哥儿的贴子】F:\pdf\reader\reader_sl.exe
c:\windows\hh.exe
这两不知什么,其他没问题
……………… |
一个是Adobe Reader (PDF文件阅读器)的东东。
一个是windows看“帮助文件”的程序。
baohe - 2007-2-4 20:57:00
| 引用: |
【dier的贴子】还要麻烦一下哦,斑斑
还有explorer.exe,services.exe也和winlogon.exe一样设置么?
……………… |
可以
寻找北方的哥儿 - 2007-2-4 20:59:00
猫叔给我分析一下30楼的.....问题..好不?
linling999 - 2007-2-4 20:59:00
汉!!!我重来没有用过系统的帮助文件,尽然不知道这个hh,在版主面前汗颜了!呵呵!
baohe - 2007-2-4 21:01:00
【回复“dier”的帖子】
我的svchost.exe的设置:
1、
附件:
155847200724205204.jpg
© 2000 - 2026 Rising Corp. Ltd.