shulun743 - 2014-10-17 14:53:00
系统:win8.1 32
用xuetr 恢复 瑞星的所有hook 钩子
瑞星没有任何提示,也 没有hook 挂钩保护
建议瑞星能保护自己的钩子不被 恢复
可以参考 360 ,人家的钩子 带有保护
江民 的钩子 也带有保护,无法被恢复
http://www.cnblogs.com/russinovich/archive/2011/04/19/2020385.html用户系统信息:Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER
shulun743 - 2014-10-17 14:53:00
瑞星工程师12 - 2014-10-17 15:11:00
这个链接使用的是2011版瑞星杀毒软件测试的,建议您安装最新版V16+试试。
如果能复现问题,请提供操作的具体步骤,以及V16+日志db文件。
shulun743 - 2014-10-18 13:06:00
系统:win8.1 32
浏览器:ie11 猎豹
操作:使用工具恢复所有钩子
结果:瑞星钩子被全部恢复
这时发现用 任务管理器就能傻吊瑞星所有进程
瑞星:24.00.31.46
附件:
您所在的用户组无法下载或查看附件附件:
瑞星日志.rar 附件:
wsyscheck中文版.rar
瑞星工程师12 - 2014-10-20 11:26:00
此问题已收集。感谢您对瑞星产品的支持!
shulun743 - 2014-10-20 21:27:00
发现 瑞星在xp-sp3 下
被恢复ssdt和 shadown ssdt 钩子,瑞星无法自动恢复
并且 在xp-sp3 下 ,瑞星没有 挂钩 NtTerminateProcess 是不是 bug?
而 在 win8.1 32 位下 NtTerminateProcess 被挂钩
并且 在这两个 平台下 ,瑞星应该挂钩NtTerminateProcess 和 NtTerminateThread
瑞星应该 挂钩 NtTerminateThread
瑞星工程师12 - 2014-10-21 9:43:00
收到,已补充。
© 2000 - 2025 Rising Corp. Ltd.