[原创] 与磁碟机玩耍

baohe

样本：http://bbs.janmeng.com/thread-708406-1-2.html

以前用XP专业版的“软件限制策略”或瑞星2008主动防御设置搞磁碟机预防，看来有点儿欺负它。
今天有功夫，咱也像鲁迅说的那样，跟它玩儿玩儿“费厄泼赖”（faire play）。
先将“组策略”完全删除，再将瑞星2008主动防御磁碟机的所有规则一一删除。
然后，将IceSword、SRENG改名，存放到SYSTEM32目录下。再在注册表中搞个加载项。具体在哪里搞，可以有多种选择。目的吗，当然是使这两个工具能尽可能早地加载喽。不细说了。愿意尝试的可以自己试试。
为什么要这样？就是要跟这个新版的磁碟机玩儿吗！它不是专门灭IceSword、SRENG等工具吗？跟它较较劲儿！

搞完上述设置后，关闭所有安全软件，运行磁碟机样本。

重启系统。

重系统后怎么样了？

您看下面的图吧。

sharkkong

忽忽，磁碟机被你玩儿死了

“费厄泼赖”（faire play）打错了，多了一个e，是 fair play

忽忽，看了一下其实就和卡巴杀不了某些驱动级别高的病毒一样的道理吧，只要相应驱动优先启动就不容易被关闭了，呵呵，这是我一个菜鸟的理解，不知道对不对

[ 本帖最后由 sharkkong 于 2008-2-16 21:30 编辑 ]

baohe

原帖由 sharkkong 于 2008-2-16 21:26 发表
忽忽，磁碟机被你玩儿死了

“费厄泼赖”（faire play）打错了，多了一个e，是 fair play

多谢指教！
俺的英文越来越臭了

昨儿

那如果磁碟机先运行后，我再设置注册表让冰刃开机启动，，
重启后，冰刃仍能优先启动否？

baohe

原帖由 昨儿 于 2008-2-16 22:58 发表
那如果磁碟机先运行后，我再设置注册表让冰刃开机启动，，
重启后，冰刃仍能优先启动否？

这就不是fair play 了吧？
等哪天有空，可以试试。

spbic

试试这个
http://bbs.janmeng.com/thread-708406-1-2.html

baohe

原帖由 spbic 于 2008-2-18 06:03 发表
试试这个
http://bbs.janmeng.com/thread-708406-1-2.html

本帖用的就是那个样本

世界第一等

菜鸟提问，楼主能不能说一下在注册表哪个位置上进行提示加载动作？

cc033

原帖由 世界第一等 于 2008-2-18 08:28 发表
菜鸟提问，楼主能不能说一下在注册表哪个位置上进行提示加载动作？

十个地方任你挑，另外还有些别的如今儿整了偶好几个小时的HKEY_CLASSES_ROOT\CLSID\

baohe

原帖由 世界第一等 于 2008-2-18 08:28 发表
菜鸟提问，楼主能不能说一下在注册表哪个位置上进行提示加载动作？

这个吗，选择不止一个。
下面一个例子：

[ 本帖最后由 baohe 于 2008-2-18 09:09 编辑 ]