发现瑞星钩子被恢复，而不能自动挂钩 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流发现瑞星钩子被恢复，而不能自动挂钩

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发现瑞星钩子被恢复，而不能自动挂钩

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-17 14:53 \| 只看楼主短消息资料字号：小中大 1楼发现瑞星钩子被恢复，而不能自动挂钩系统：win8.1 32 用xuetr 恢复瑞星的所有hook 钩子瑞星没有任何提示，也没有hook 挂钩保护建议瑞星能保护自己的钩子不被恢复可以参考 360 ，人家的钩子带有保护江民的钩子也带有保护，无法被恢复 http://www.cnblogs.com/russinovich/archive/2011/04/19/2020385.html 用户系统信息：Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36 LBBROWSER 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	分享到：

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-17 14:53 \| 只看楼主短消息资料字号：小中大 2楼回复：发现瑞星钩子被恢复，而不能自动挂钩 http://www.cnblogs.com/russinovich/archive/2011/04/19/2020901.html 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2014-10-17 15:11 \| 短消息资料字号：小中大 3楼回复 2F shulun743 的帖子这个链接使用的是2011版瑞星杀毒软件测试的，建议您安装最新版V16+试试。如果能复现问题，请提供操作的具体步骤，以及V16+日志db文件。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-18 13:06 \| 只看楼主短消息资料字号：小中大 4楼回复: 发现瑞星钩子被恢复，而不能自动挂钩系统：win8.1 32 浏览器：ie11 猎豹操作：使用工具恢复所有钩子结果：瑞星钩子被全部恢复这时发现用任务管理器就能傻吊瑞星所有进程瑞星：24.00.31.46 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件 shulun743 最后编辑于 2014-10-18 13:09:53 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2014-10-20 11:26 \| 短消息资料字号：小中大 5楼回复 4F shulun743 的帖子此问题已收集。感谢您对瑞星产品的支持！欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:	发表于： 2014-10-20 21:27 \| 只看楼主短消息资料字号：小中大 6楼回复：发现瑞星钩子被恢复，而不能自动挂钩发现瑞星在xp-sp3 下被恢复ssdt和 shadown ssdt 钩子，瑞星无法自动恢复并且在xp-sp3 下，瑞星没有挂钩 NtTerminateProcess 是不是 bug？而在 win8.1 32 位下 NtTerminateProcess 被挂钩并且在这两个平台下，瑞星应该挂钩NtTerminateProcess 和 NtTerminateThread 瑞星应该挂钩 NtTerminateThread 君素雅达，必不致令我徒劳往返也
shulun743 特邀体验者帖子:4192 注册: 2007-11-06 来自:

瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING	发表于： 2014-10-21 09:43 \| 短消息资料字号：小中大 7楼回复 6F shulun743 的帖子收到，已补充。欢迎加入瑞星杀毒软件QQ群 47032532 瑞星个人防火墙QQ群 204732153 瑞星路由安全卫士QQ群 213941034 瑞星安全WiFi QQ群 81864985 瑞星手机安全助手QQ群 64866930
瑞星工程师12 在线技术支持工程师帖子:21624 注册: 2008-09-08 来自:RISING

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT