瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件V16+ » 如何让sXeInjected和cs绕过sysmon.sys执行?
yl878 - 2013-5-22 21:19:00
使用sxe开启cs会报错(错误内容为sysmon.sys),卸载瑞星后正常

用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0
瑞星工程师12 - 2013-5-23 9:05:00
请楼主提供报错截图看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
并请补充操作系统类型(32位or64位)、瑞星杀毒软件程序版本、sXeInjected和cs版本以及下载地址。
请详细描述一下问题复现的操作步骤。
感谢您对瑞星产品的支持!
yl878 - 2013-5-23 10:09:00
32位xpsp3
瑞星杀毒软件V16
sXeInjected 13.3 http://www.cs-sxe.cn/
5Eplay双协议CS1.6版本 http://www.5eplay.com/2011/client_0920/3.html
目前系统未安装瑞星杀毒软件V16,截图安装后上传

忘写操作步骤了,补上:
启动sxe,关闭弹出的广告,最小化sxe窗口,启动cs
错误信息就在sxe安装目录下的sXe Injected.txt这个文件里,截图上可以看到
yl878 - 2013-5-23 10:28:00


引用:
原帖由 瑞星工程师12 于 2013-5-23 9:05:00 发表
请楼主提供报错截图看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
并请补充操作系统类型(32位or64位)、瑞星杀毒软件程序版本、sXeInjected和cs版本以及下载地址。
请详细描述一下问题复现的操作步骤。
感谢您对瑞星产品的支持!
networkedition - 2013-5-23 10:46:00
sXeInjected这个工具是做什么用的?
yl878 - 2013-5-23 11:02:00
我个人认为sxe行为上就是外挂(把自己注入了cs游戏),功能却是防止其他程序篡改cs游戏(目的是反外挂)
从报错来看sXeInjected无法绕过瑞星执行,因为卸载后即使没有sysmon.sys也可以正常运行
networkedition - 2013-5-23 11:16:00
把这个程序加入木马防御白名单试试看。
yl878 - 2013-5-23 11:23:00

这样吗?没有效果,依然和截图一样的
2013/05/23 11:20:42 - [CLT] - Error:[[00d](afa878d0)sysmon.sys - ]


引用:
原帖由 networkedition 于 2013-5-23 11:16:00 发表
把这个程序加入木马防御白名单试试看。
networkedition - 2013-5-23 11:32:00
是在电脑防护内核加固——用户规则,在这里有个白名单。
yl878 - 2013-5-23 11:45:00
:default2: 还是不行,瑞星没报过sxe有篡改系统的行为,一直是sxe先报错并结束了自己
networkedition - 2013-5-23 13:11:00
此问题已收集。
瑞星工程师12 - 2013-5-28 14:13:00
sxe检测的方法过于简单,只要有人挂了NtGdiBitBlt函数,它都不会执行,所以我们暂时无法解决。
yl878 - 2013-5-30 21:06:00
谢谢工程师
没有响应 - 2013-10-16 23:29:00
我也遇到一样的问题,只能卸载瑞星,没别的办法。。
没有响应 - 2013-10-16 23:30:00
好像2012的一个版本可以用,sxe可以用的,但是现在我找不到了。。
1
查看完整版本: 如何让sXeInjected和cs绕过sysmon.sys执行?