偶使用SSM也有2年多时间了,印象中,在SSM的文件中,固有一个名为"shutdown.ssm"的文件,其图标和扩展名都有点点特别,偶一直顾名思意,认为这是SSM自己特有的文件,其功能大概是挂掉ssm吧,至于SSM为什么要挂掉自己,在什么条件下会使用这个文件或挂掉自己,偶一直没去想或没水平去多想多观察,反正它呆在那里似乎也无所作为,偶一直用的那个注册表键值破解法也一直无限期的免费使用着这个软件.
只是自去年冬起,我的ssm出现隔不多久就挂掉,先是它冒出那个提示:抱歉因为ssm遇到故障必需关闭重启云云,并问是否愿把相关故障报告发给它的官方.偶当然是选"不送报告"啦. 之后就是ssm的退出,必需要完全重装一遍才能恢复.
从病毒,木马,等恶意东西上仔细找过原因,似乎与那些无关;也反复查找了同机装的tiny,Kis-2009,以及ssm自身的设置与规则,及系统的组策略的设置\规则是否有冲突,但都没找到原因和解决办法,最后,只好用tiny的文件保护设了一条规则:禁止并记载任何东东对这个"shutdown.ssm"的访问\写入及删除等!结果,问题解决了一半:ssm自行挂掉的那个提示还是不时出现,不管点送不送"报告"它即退出(挂掉),但只需重点其快捷启动图标或任何途径,它又恢复如初,无需整个重装了!
今天,偶试着把这个shutdown.ssm文件用tiny做了md5校验加路径保护,并放入"禁止"组(blacklist组)的办法,结果 :好几个小时了,SSM再也没再出现那个故障关闭和退出的现象了!!
但是,文件夹中这个文件却不见了!这在用tiny同样办法处理的别的文件可不是这样的啊(而设tiny规则后也没重启系统,那个文件咋没了?)
我想知道的是:1,你们的tiny也有这个文件么? 2,它的功用及运作机理?从tiny观察看,光顾它的程序也就是tiny的,卡巴的某些例行的"巡视"程序,加上"系统"("system"),而ssm的开机加载似乎都是"system"进行的,而每次由"system"调动这个shutdown.ssm而关掉SSM似乎也顺理成章,只是在什么条件下才出现这种情况?是系统不能访问那个破解的键值而引起的吗?
那个文件找不到了,事先也没想到劫些相关的图,只好补一张tiny的有点相关的图了;
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
