瑞星卡卡安全论坛

系统：windows 7-sp1

浏览器：ie9  世界之窗极速版




此操作能结束瑞星进程，望改进






此操作能结束瑞星的线程

请改进

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

附件: wsyscheck.rar

系统：windows 7-sp1

浏览器：ie9  世界之窗极速版









此软件能 结束瑞星的进程和线程 ，并能摘除瑞星的消息钩子和内核回调，望改进

附件: PowerToolV3.5.zip

系统：windows 7-sp1

浏览器：ie9  世界之窗极速版

此工具 既能结束瑞星的进程 ，又能挂起 瑞星的进程

请改进！！！

附件: SysReveal .zip

系统：windows 7-sp1

浏览器：ie9  世界之窗极速版



此软件 能结束瑞星的进程，也能暂停瑞星的进程  ，在瑞星进程被暂停的情况下，用 任务管理器能结束瑞星的进程！



此软件能移除瑞星钩子  ，  选中进程 -----查看 ---进程定时器 ，进行操作



能操作瑞星服务，能删除 也能 禁止  瑞星相关服务



能删除  瑞星启动项


上述 几款软件 能操作瑞星相关进程 ，或结束 暂停 瑞星进程

瑞星线程也 难逃厄运 ，被结束或 暂停，哎！

瑞星所有的挂钩 都能被 这些软件 摘除

请加强自保 ，保护瑞星钩子不被摘除或 恢复！！！

增强挂钩---inline hook  防御进程被恢复

或采取 类似360的 做法，增强保护

不挂钩 ssdt


附件: XueTr.rar

你不允许加载驱动，然后再试试看看。从理论上说，后加载驱动，进入内核层的，肯定可以结束其他进程。

测试的 是 加载驱动后 对瑞星的影响 ，不是测试的ring3！

在同等条件下 ，卡巴 和 江民 x 360  都能 抗住

希望 瑞星也能抗住！

虽然在ring0 下 对抗无意义 ，但病毒 就是喜欢 在此层下 对抗

削尖了脑袋 往内核层 钻

然后占领 内核高地，夺取系统控制权

试问 不增强 瑞星自保行吗？

若病毒 进入 ring0  呢？等死吗 ？束手待毙吗？

可 卡巴 x  江民 等  都不会 束手待毙 ，而 增强了  自保 ，建议瑞星快点吧

此建议已收集反馈，感谢您对瑞星的支持！