请教baohe版主SSM的设置 bbs.ikaka.com

applechen - 2006-8-6 2:05:00

请问版主新版SSM注册表的规则项是选默认规则还是程序规则?新建的规则才会起作用.规则已建好了,只是SSM有三个选项不知选那一个?
要添加的文件关联保护项具体内容：
HKEY_CLASSES_ROOT\exefile\shell\open\commandHKEY_CLASSES_ROOT\txtfile\shell\open\commandHKEY_CLASSES_ROOT\inifile\shell\open\commandHKEY_CLASSES_ROOT\scrfile\shell\open\commandHKEY_CLASSES_ROOT\batfile\shell\open\commandHKEY_CLASSES_ROOT\cmdfile\shell\open\commandHKEY_CLASSES_ROOT\VBEFile\Shell\Edit\Command

因我的文件关联经常被更改,但查没有病毒,不知何解?

附件: 69602020068615715.bmp

baohe - 2006-8-6 2:14:00

【回复“applechen”的帖子】
从图看来，你都加到“默认规则”中了。而且“建立”、“删除”、“写入”全部是“禁止”。
应该没问题了。
你可以自己试试——改一下规则涉及的那些注册表项。我相信SSM会禁止你的改动。

mopery - 2006-8-6 2:20:00

那个添加应该也不需要添加了吧?

我SSM压根没正确配置过...嘿嘿..

baohe - 2006-8-6 2:27:00

引用:

【mopery的贴子】那个添加应该也不需要添加了吧?

我SSM压根没正确配置过...嘿嘿..
………………

就这一项规则（图），已经将“落雪”木马涉及的大多数注册表项都囊括了。不需要再额外添加规则。

附件: 15584720068621913.jpg

yanmings - 2006-8-6 2:31:00

呵呵，看来我也得改下设置了，就比照BAO叔的改

applechen - 2006-8-6 2:33:00

【回复“baohe”的帖子】
谢谢版主的回复,我太菜了学了好久才敢设置SSM,我去试下
另:我有些DLL文件插入到输入法进程里面是正常的吗?
PID: 448][C:\WINDOWS\system32\ctfmon.exe] <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[E:\307\307\Mir2Tianji.Dat] <N/A><N/A>
[E:\307\307\JSY.DLL] <N/A><N/A>
[E:\307\307\Plugin\sd185.dll] <N/A><N/A>
[E:\307\307\Mir2Tianji.Dat] <N/A><N/A>
[E:\307\307\JSY.DLL] <N/A><N/A>
[E:\307\307\Plugin\sd185.dll] <N/A><N/A>
[E:\307\307\Mir2Tianji.Dat] <N/A><N/A>
[E:\307\307\JSY.DLL] <N/A><N/A>
[E:\307\307\Plugin\sd185.dll] <N/A><N/A>
[E:\307\307\Mir2Tianji.Dat] <N/A><N/A>
[E:\307\307\JSY.DLL] <N/A><N/A>
[E:\307\307\Plugin\sd185.dll] <N/A><N/A>
[PID: 2432][E:\qq\QQ.exe] <TENCENT><0, 0, 0, 0>
[E:\qq\QQBaseClassInDll.dll] <><1, 0, 0, 1>
[E:\qq\QQHelperDll.dll] <><1, 0, 0, 1>
[E:\qq\BasicCtrlDll.dll] <Tencent><5, 0, 200, 160>
[E:\qq\QQAPI.dll] <><1, 0, 0, 1>
[E:\qq\TIMProxy.dll] <tencent><0, 3, 2, 4>
[E:\qq\LoginCtrl.dll] <><1, 0, 0, 1>
[E:\qq\npkcntc.dll] <INCA Internet Co., Ltd.><2006, 3, 2, 1>
[E:\qq\npkpdb.dll] <INCA Internet Co., Ltd.><2003, 10, 1, 1>
[E:\qq\QQRes.dll] <tencent><1, 0, 0, 1>
[E:\qq\QQMainFrame.dll] <N/A><N/A>
[E:\qq\CQQApplication.dll] <N/A><N/A>
[E:\qq\NewSkin.dll] <><1, 0, 0, 1>
[E:\qq\HostingMgr.dll] <><1, 0, 0, 1>
[E:\qq\CameraDll.dll] <><1, 0, 0, 1>
[E:\qq\MailSummary.dll] <><1, 0, 0, 1>
[E:\qq\QQSpace.dll] <><1, 0, 0, 1>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[E:\qq\QQGroupMng.dll] <><1, 0, 0, 1>
[E:\qq\GroupLive.dll] <N/A><N/A>
[E:\qq\QQSysMsgMng.dll] <N/A><N/A>
[E:\qq\UserDefinedHead.dll] <><1, 0, 0, 1>
[E:\qq\QQPlugin.dll] <N/A><N/A>
[E:\qq\QQConfigPlugin.dll] <><1, 0, 0, 1>
[E:\qq\QRingMng.dll] <N/A><N/A>
[E:\qq\PhoneAPI.dll] <><1, 0, 0, 1>
[E:\qq\DialerAllinOne.dll] <tencent><1, 4, 0, 0>
[E:\qq\QQAllInOne.dll] <N/A><N/A>
[E:\qq\SCCore.dll] <N/A><N/A>
[E:\qq\LongConnection.dll] <tencent><5, 0, 200, 160>
[E:\qq\QQAvatar.dll] <N/A><N/A>
[E:\qq\FlashAvatarDll.dll] <><1, 4, 0, 1>
[E:\qq\QQPet.dll] <><1, 0, 0, 1>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
[E:\qq\BQQApplication.dll] <N/A><N/A>
[E:\qq\CommercesMng.dll] <><1, 0, 0, 1>
[E:\qq\PersonalDesktop.dll] <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
[E:\qq\QQAddr.dll] <深圳市腾讯计算机系统有限公司><5, 0, 101, 200>
[E:\qq\QQSceneMng.dll] <N/A><N/A>
[E:\qq\QQPhoneHelper.dll] <腾讯科技（深圳）有限公司><2, 0, 5, 50>
[E:\qq\videodevice.dll] <Tencent><1.5.0.0>
[E:\qq\inplus.dll] <Tencent><1.5.0.0>
[C:\WINDOWS\system32\l3codeca.acm] <Fraunhofer Institut Integrierte Schaltungen IIS><1, 9, 0, 0305>
[E:\qq\QQCustomFace.dll] <N/A><N/A>
[C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx] <Macromedia, Inc.><8,0,22,0>
[E:\qq\vqqset.dll] <><1, 0, 0, 1>
[E:\qq\VqqAllInOne.dll] <Tencent><1, 5, 0, 3>
[E:\qq\tencent-proto1.dll] <tencent><1, 5, 0, 3>
[E:\qq\tencent-comlib.dll] <tencent><1.4.0.2>
[E:\qq\tencent-proto2.dll] <tencent><1, 5, 0, 3>
[C:\WINDOWS\system32\dsnppro.ax] < ><1, 0, 4, 2>
[E:\qq\GroupConnection.dll] <Tencent><5, 0, 202, 170>
[E:\307\307\Mir2Tianji.Dat] <N/A><N/A>
[E:\307\307\JSY.DLL] <N/A><N/A>
[E:\307\307\Plugin\sd185.dll] <N/A><N/A>
[PID: 980][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[C:\WINDOWS\system32\RavExt.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
[C:\WINDOWS\system32\nvshell.dll] <N/A><N/A>
[C:\Program Files\Rising\Rav\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[C:\WINDOWS\system32\NVRSZHC.DLL] <NVIDIA Corporation><6.14.10.8195>
[C:\WINDOWS\system32\msdmo.dll] <N/A><N/A>
[C:\WINDOWS\system32\vsfilter.dll] <Gabest><1, 0, 0, 9>
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\empgdmx.ax] <Elecard Ltd.><1, 0, 19, 51017>
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\OGGSplt.ax] <Gabest><1, 0, 0, 0>
[C:\Program Files\Ringz Studio\Storm Codec\Codecs\RMSplt.ax] <Gabest><1, 0, 1, 0>

applechen - 2006-8-6 2:38:00

【回复“mopery”的帖子】
呵呵,大哥,你当然不用设置了,有毒自己会杀,但菜鸟嘛辛苦点没坏处

baohe - 2006-8-6 2:42:00

【回复“applechen”的帖子】
如果这些dll都“有名有姓”（查看其版本信息），应该没什么问题。
另：系统干净的条件下，安装SSM后，点击一下“新手模式”，所有正在运行的东东全部变为“合法身份”。以后SSM不会再就这些东东的运行询问你。可以减去很多令人烦恼的回应。

baohe - 2006-8-6 2:44:00

困了。
你们聊，我先睡了。
88！

applechen - 2006-8-6 2:44:00

【回复“baohe”的帖子】
版主我下了个最新版SSM,旧版还有几天过期了,要卸载了旧版后再重装吗?
还有怎样将另外保存SSM的设置应用到最新版本呢?有事不用重新设置过哟

applechen - 2006-8-6 2:47:00

那个307的目录里的东东,瑞星以前一直报毒的,只是现在不报,我查过以前的日志,没这些DLL插入到输入法里面,只是问清楚是怎回事

mopery - 2006-8-6 6:53:00

baohe斑竹写了个关于SSM过期问题的处理...你可以搜一下他的帖子..

applechen - 2006-8-6 14:35:00

【回复“mopery”的帖子】
baohe版主的贴子我已看过了，只是现在想升级SSM的新版本2.1.9.582，不想又重新设置过配置,要怎样做才可以简便一些

baohe - 2006-8-6 15:02:00

引用:

【applechen的贴子】【回复“mopery”的帖子】
baohe版主的贴子我已看过了，只是现在想升级SSM的新版本2.1.9.582，不想又重新设置过配置,要怎样做才可以简便一些
………………

关于“原有规则”问题：
升级安装时会有提示。

applechen - 2006-8-6 15:25:00

【回复“baohe”的帖子】
版主是怎样升级SSM的? (图)
我按了那个检查更新,没反应还是旧版本.SSM不断弹提示有升级版本.还是卸载了SSM重装时会提示保留配置文件?

附件: 696020200686151732.bmp

黑灯黑火 - 2006-8-6 15:30:00

这个只能检查是否有更新~~
不能更新!
平时可以关闭这个检查更新,如果想更新~
可以到它的主站点下载!
http://www.syssafety.com/files.html

baohe - 2006-8-6 15:58:00

引用:

【applechen的贴子】【回复“baohe”的帖子】
版主是怎样升级SSM的? (图)
我按了那个检查更新,没反应还是旧版本.SSM不断弹提示有升级版本.还是卸载了SSM重装时会提示保留配置文件?
………………

http://www.syssafety.com/files.html
自己到这里下载新版。
关闭SSM。
安装新版。
注意安装过程中的提示。

applechen - 2006-8-6 16:02:00

【回复“baohe”的帖子】
需要卸载了SSM先吗?
还是关闭了SSM就直接安装就成了

baohe - 2006-8-6 16:33:00

引用:

【applechen的贴子】【回复“baohe”的帖子】
需要卸载了SSM先吗?
还是关闭了SSM就直接安装就成了
………………

不需要卸载SSM

黑灯黑火 - 2006-8-6 18:46:00

老版~~最新的这个版本好像用上次那个方法不管了~~~

baohe - 2006-8-6 19:11:00

引用:

【黑灯黑火的贴子】老版~~最新的这个版本好像用上次那个方法不管了~~~
………………

还是有办法。
不能再公开了。
公开了——不久就会失灵！

附件: 155847200686190847.jpg

applechen - 2006-8-7 0:19:00

猫叔:我今晚开机时SSM询问是否启动这个C:\WINDOWS\system32\drivers\ipnat.sys,但查找时SSM又询问是否册除这个文件的注册表项(图),找到了二个这样的文件,一个是2004年创建的,一个在C:\WINDOWS\system32\dllcache下是刚创建的,是否正常?需要加进规则里面吗?

附件: 69602020068701119.bmp

baohe - 2006-8-7 8:32:00

【回复“applechen”的帖子】C:\WINDOWS\system32\drivers\ipnat.sys——正常

闪电风暴 - 2006-8-7 9:08:00

引用:

【baohe的贴子】困了。
你们聊，我先睡了。
88！
………………

猫版这么晚也不睡啊

applechen - 2006-8-7 22:57:00

猫叔：我升级后的SSM怎变样了好多（图）那些需要改回去禁止它吗？不用个个询问那么麻烦？因我不识注册表项有什么用所以会全禁止它修改的，还有多了几个MALWARE组，需要册除吗？

附件: 696020200687224948.bmp

baohe - 2006-8-8 9:54:00

【回复“applechen”的帖子】
可以全禁。
MALWARE组——不要删啊！！那是针对恶意程序注册表改动的防护！！

黑灯黑火 - 2006-8-8 10:48:00

呵呵,办法找到了~~

对了,老版~
为什么在先运行SSM后,再运行spybot-SD (一个查找间谍,广告程序的软件)
syssafe.exe就会占用CPU达到100%
然后就死机(几次都是同样的结果)
ssm的版本是2.1.9.582

黑灯黑火 - 2006-8-8 10:52:00

引用:

【baohe的贴子】【回复“applechen”的帖子】
可以全禁。
MALWARE组——不要删啊！！那是针对恶意程序注册表改动的防护！！
………………

我的这个组只有一个?

applechen - 2006-8-8 11:08:00

【回复“黑灯黑火”的帖子】
你的只有一个吗?我的怎会有有4个这么多?

applechen - 2006-8-8 11:19:00

猎叔:我的怎会修改IP为谌江的,还是中毒?

附件: 696020200688111105.jpg

瑞星卡卡安全论坛