瑞星卡卡安全论坛

这个瑞星文件粉碎器

现在2008和2007以前的那个有点区别

以前2007的，找出其安装目录内的文件后，就可以正常使用了。

但是现在的2008的粉碎器部分的文件就算都找全了，可是在没安装2008瑞星杀毒软件的电脑里虽然能运行起来，却不能添加待删除文件，添加没反应的。

我试了，在安装瑞星软件的实机上，删除瑞星注入系统的所有文件，并终止瑞星的服务项、启动项、驱动项。

然后又彻底删除了瑞星的安装目录

也就是说系统里已没瑞星的文件残留了（也就是不卸载，只是删除属于瑞星的文件）

然后我再试着运行这单独拿出来的粉碎器，就可以正常添加待删除的文件了。

因此这应该是注册表项的影响。

可我没耐心去找相关注册表项了

到底是哪个部分的注册表项呢？谁帮帮我。

因为如果正常卸载瑞星，这单独的粉碎器就不能“添加”待删除文件

而保留瑞星的注册表所有东西，不保留瑞星安装后的所有文件。

这单独的瑞星粉碎器，就可以正常“添加”待删除的文件。

谁能帮我？？？

附件就是单独的粉碎器文件。大家都试试去

附件更新不缺文件了：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)

附件: 2008年的.rar

在没有安装瑞星产品的系统里无法运行附件哇。
。。

运行了你提供的附件，可是提示没有找到mfc71.dll文件。

好了，可以行动了，下了个MSVCP71.DLL放入SYSTEM32里 后可以打开了。。

好象除了mfc71.dll文件，还需要别的什么吧？

把那个暴力删除 多弄几个版本出来吧。弄这个没什么用。

没折腾出来。。

到底会是哪里呢？

这个2007的没用

但是2008的粉碎器，朋友说中JVQHC的系统里可以用它粉碎病毒文件的。

所以好奇想折腾出来

主要装的瑞星，我把主机注册表全部导出，然后导入虚拟机里面。。就可以用了。。
我看关于瑞星的注册表文件，一条一条的导好了。虽然笨点，不过天月GG肯定不怕艰难。。。我先试哈

哦 ，  瑞星安装时写进注册表好多。。。。。我上次手工卸载怕了。要是一个一个排查，这个工作量似乎有点。。。。而且结果是未知。要高手来。

我直接就怀疑和那右键项的注册有关

:default6:  天月大大录个视频教俺弄弄改程序资源吧，这个感觉最好。

初步试验，把上面的瑞星产品信息导入就可以用了，各位试一下:default7: （已包含在附件）

附件: 1.rar

感觉和右键没关系。。。。。。不如去分析下暴力删除 注册表写进什么了、再去看瑞星有没在这里有相应值

那玩意导入后，会不会导致系统不能再正常安装瑞星？？

呵呵！！


我试试去

:default6:  试验可以。 不知有没粉碎功能。

:default3: 用带RD功能的HIPS监控安装瑞星

这个没试过:default21:

受不了了

就导入个这样的：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\rising\Rav]
"installpath"="C:\\"

就可以正常添加待删除文件信息了

什么工程师编的东西噢

至于加这检测功能么？？？

又没别人的粉碎器功能强大

还宝贝一样的加这检测呢

唉...........................

难怪瑞星老被瞎评论:kaka8:

:default3: :default3:

解决了，汗，下午停电，正好没来～:default3:

哈！！！

现在知道什么意思了。

这瑞星粉碎器当初弄的时候，怕误操作粉碎瑞星自己。

所以瑞星粉碎器启动后，在添加删除文件信息时，它要检测下面的注册表项里installpath项指向的瑞星正确安装路径：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\rising\Rav]
"installpath"="C:\\.................."

当粉碎器正确检测到瑞星安装路径后，就自动不允许添加该目录内的任何文件。

如果检测不到这项，就全部不允许添加文件删除。

也是为了安全吧，防止用户误操作删除什么。

这粉碎器试过了，不能删除javqhc病毒。删除能力较差。

还真是工程师们说的。

只是为了给办公的人粉碎隐私的、机密或重要文件而已。

不是用来对付病毒的。

我汗死。

不好玩。