对于查杀免疫007处理过的木马的建议 bbs.ikaka.com

pepack - 2005-8-19 10:54:00

免疫 007 的工作原理。

对特定的杀毒软件进程免疫，可以达到内存免杀的目的。

比如对瑞星，要在影响你软件进程处填写：ravmon，处理后的木马就不怕瑞星内存查杀了。

解决办法，

每次升级，可以改变瑞星监控的进程名称，免疫007 就无法再保护木马了，比如 ravkill.exe ,从而最简单的解决保护内存的原理

附件: 5662222005819105444.JPG

瑞星卡卡安全论坛