使用工具禁止病毒/木马注册为系统服务 bbs.ikaka.com

baohe - 2005-10-28 10:08:00

不少病毒/木马在注册表的下列分支中添加自己的服务项，以实现将自身作为系统服务启动加载：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services002

目前，有注册表监控功能的安全软件已有不少（包括杀毒软件）。用户自己在这些安全软件的注册表监控中加进几条监控规则，即可阻止病毒/木马注册为系统服务。
下面三个图是使用SSM阻止病毒/木马将自身注册为系统服务的一个例子。大家可以举一反三，使用自己手头的安全工具，实现这种防护。

图1：开始添加防护规则

附件: 15584720051028100806.jpg

baohe - 2005-10-28 10:09:00

图2：具体操作

附件: 15584720051028100931.jpg

baohe - 2005-10-28 10:10:00

图3：添加好了

附件: 15584720051028101058.jpg

baohe - 2005-10-28 10:13:00

以后，如果安装有系统服务的应用程序时，暂时关闭SSM即可。安装完后，再开启SSM。

CAJINCHEN - 2005-10-28 14:37:00

防护重于泰山,莫言老声常谈.

古墓爱情 - 2005-10-28 14:52:00

偶是个新手，用的是瑞星杀毒软件联想专用版
在里面发现了木马病毒，怎么办？谢谢

大河之舞 - 2005-10-28 16:19:00

版主高招，用咖啡的也可阻挡.DLL文件添加system32系统文件夹即可。楼主举一反三。

影子110 - 2005-10-28 18:09:00

引用:

【baohe的贴子】以后，如果安装有系统服务的应用程序时，暂时关闭SSM即可。安装完后，再开启SSM。
...........................

学习~~~~~~~~

如果没有关闭SSM是否会有提示，
关闭SSM后，再安装软件，SSM会有提示的吧，，然后点允许就好了，是吗？~~~，，，，

这个添加的项是不是禁止所有的带有系统服务的新程序的安装、运行，包括鸽子。（好像杀软也在这个范围里吧~~~~）

菜鸟的问题 - 2005-10-28 18:21:00

学习中

子阳 - 2005-10-28 18:27:00

收了慢慢学.

谢谢帮助！！！ - 2005-10-28 21:20:00

中灰鸽子了，求救！！！！！！！！具体如下
1 我的金山毒霸在每次开机是都提示：发现病毒 win32.hack.huigezi.jn.711588 好像每次都提示是杀掉了，但是每次开机都还有。我搜索了网上关于灰鸽子的专杀工具都说没有找到病毒，我也不知道是有没有。
2 我发现无法进入安全模式，我按F8 不管用，最有出来个小的提示框: “select the first boot Device” 我不知道是什么意思，就随便选了一个，结果直接正常进入系统，无论我怎么试都是这样
那位大侠能帮帮我啊！！！！！！感激涕零！！！！！！！！！

从头爱你 - 2005-10-28 22:53:00

引用:

【影子110的贴子】
学习~~~~~~~~

如果没有关闭SSM是否会有提示，
关闭SSM后，再安装软件，SSM会有提示的吧，，然后点允许就好了，是吗？~~~，，，，

这个添加的项是不是禁止所有的带有系统服务的新程序的安装、运行，包括鸽子。（好像杀软也在这个范围里吧~~~~）
...........................

心言 - 2005-10-29 12:04:00

感谢楼主的抛砖引玉.

小狐狸F - 2005-10-29 13:09:00

用Rav的监控行么？

逝去的风07 - 2005-10-29 14:20:00

学习ING

天下奇才 - 2005-10-29 16:18:00

防护，不是消极的防御，它是一种立体的攻势

影子110 - 2005-10-29 16:32:00

引用:

【天下奇才的贴子】防护，不是消极的防御，它是一种立体的攻势
...........................

以守为攻？？？
虽然听说过这句话，，，可是一直无法在计算机上理解

￠酷儿拽拽￠ - 2005-10-29 23:44:00

谢谢

QQAINIQQAINI - 2005-10-30 1:20:00

注册新闻时报,网上赚钱就就这么简单 NewsBar--最佳上网伴侣！她可以：
→ 1、一边上网，一边赚钱！
→ 2、及时了解最新信息；
→ 3、自由参加各种网络拍卖，赢得巨大乐趣；
→ 4、免费参与多个NewsBar-- 广告商随时开展的各种抽奖活动...
NewsBar--国内最老牌的网络冲浪赚钱工具！无投资、无风险、高信誉！每月16~30日准时付款！不影响您上网打牌、聊天、玩游戏！绝对的额外收入！点击这里，免费注册 http://www.*******com/newsbar/refferer.asp?qqaini 每天的前200个通过以上连接免费加入的会员，可以立刻获得赠送88个新闻点！（快！今天还有78个名额。）
提醒：现在出现一些仿冒NewsBar的网站，请注意鉴别！
真正的中文版赚钱软件，不必再为面对一大堆英文注册信息而烦恼，中国第一款网络赚钱软件，谁先加入谁先收益，赶快注册吧。注册新闻时报，不用投入一分钱，不会占用你太多的时间，只需点点广告，看看新闻，然后到人气旺的论坛站点发帖发邮件，推荐你的好友，就能让你在上网的闲暇轻松获得一份额外的收入。
职业要求--- １、有上网条件(在家中、办公室、网吧等地)；２、每天能有１－２小时上网时间；(会上论坛发贴子、发电子邮件等)。
适合人群---有充足上网时间工资不高的：想上班又不想看老板脸色的；想创业又怕赔钱的；没有钱又不安于现状,不想一辈子碌碌无为的人；
不为别的，只为能让受苦受难的网虫补贴一点点上网的费用........
赶快注册新闻时报吧，或许你能从这里开创一份真正属于自己的事业.........
免费注册http://www.*******com/newsbar/refferer.asp?qqaini
如果有任何疑问请加QQ78921963 本人专门丛事网赚行业

QQAINIQQAINI - 2005-10-30 1:23:00

想网络赚钱吗???想就加QQ78921963

study2005 - 2005-10-31 2:17:00

该用户帖子内容已被屏蔽

study2005 - 2005-10-31 2:17:00

该用户帖子内容已被屏蔽

wawawawaw - 2005-10-31 13:29:00

顶

aipengfei - 2005-10-31 14:19:00

我是新手，在下载时总是会下到病毒。为此系统已经重做了好几遍了。头痛啊！有什么办法可以防止或是可以查杀病毒。我用的是瑞星正版。

aipengfei - 2005-10-31 14:31:00

我看了还是什么也不懂。可不可以讲的再明白，详细一点。

瑞星卡卡安全论坛