weiyi75 - 2008-9-19 20:00:00
RsKiller.zip 会安装驱动,如允许则瑞星立即被杀。
kill.rar 自动终止线程方式无驱动杀死瑞星。
应该立即研究对策,恐怕病毒已掌握。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; MAXTHON 2.0)附件:
kill.rar 附件:
RsKiller.zip
networkedition - 2008-9-19 20:08:00
lz可将文件发送的可疑文件交流区:default7:
weiyi75 - 2008-9-19 20:11:00
你完全不理解贴子内容,这不是可疑文件,这是证实瑞星的脆弱性的测试文件,需要工程师研究分析的。
既然例子可以实现,当然可以提供给做毒的,先杀瑞星,然后狂下载木马占领电脑控制权,难道不是威胁吗?
两个铁球 - 2008-9-20 22:48:00
没有装瑞星,没法试验;试一下Tiny的托盘进程,Tiny毫无反应;试一下卡巴,卡巴马上就报:它想杀死卡巴,被卡巴阻止了,无需用户再作什么!!!!!!!!!!
附件:
您所在的用户组无法下载或查看附件
两个铁球 - 2008-9-20 22:55:00
不过卡巴不报毒,如果真能结束什么进程的话,倒是个好东东涅!说不定可以代替冰刀什么的呢!不过能杀瑞星儿不被报毒的东东多的是,病毒程序工作者何必要用这个东东的技术。
baohe - 2008-9-21 14:41:00
你自己的瑞星主防设置有问题。我的瑞星2008,kill.exe根本就杀不掉。
看图
附件:
您所在的用户组无法下载或查看附件瑞星的自我保护监控日志:
附件:
您所在的用户组无法下载或查看附件
weiyi75 - 2008-10-2 10:47:00
你每个都电了吗?后面几个可以。
wjzdw - 2008-10-2 17:15:00
窗口自动结束能关闭瑞星的界面 但不能关闭主要进程
进程自动结束雷同
weiyi75 - 2008-10-2 21:43:00
什么啊。
ravmond不是核心吗?
杀了什么都可以放入了。
填ravmond 的pid
© 2000 - 2025 Rising Corp. Ltd.