棠梨叶落 - 2009-2-15 14:44:00
最近去网吧,发现冰刃无法运行,用wsyscheck检查发现一个叫做DrvAnti.exe的进程,传说中的驱动防火墙,唔,好吧,结束掉它,可冰刃依然提示初始化失败,应该还有底层驱动在阻止isdrv122.sys的创建……最后小菜我分析了半天也没找到那个sys驱动,而且,就算找到了也没法在内存中卸载吧?貌似采用某种技术加载的驱动一强制卸除就会蓝屏的,请问各位大大:网维防火墙真的无解了么?
曾试过wsyscheck的构建安全环境,没用,进程都干净了,IS还是没法运行
如果找到驱动防火墙的sys文件然后删除,应该可以……可网吧系统都有还原,删掉再开机又有了
谢过各位~~并不是想搞什么破坏,只是很好奇想去弄个通透而已呵呵
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
棠梨叶落 - 2009-2-15 15:22:00
又查了一下,网维在这方面貌似做的确实不错,最新版的貌似无懈可击,防狗防到家了,只是很不解到底是哪几个驱动文件……
两个铁球 - 2009-2-18 1:29:00
你自己弄个什么网维在你的机上装一遍,不是什么都明白了吗!
晕啊。
小小ox - 2009-3-22 17:45:00
试一试吧!!
© 2000 - 2024 Rising Corp. Ltd.