琼台听雨 - 2007-5-29 20:42:00
上次同学的机子中了病毒,杀毒后发现REGEDIT,MSCONFIG皆不能打开,提示找不到路径,文件,查找文件后发现源文件没有被删除,是存在的。然后查看环境变量,也没有错。到这个地步,我也没想出办法,但在看了猫叔的帖子后,我怀疑有可能MSCONFIG被劫持了,于是,改名运行MSCONFIG,成功,查找IFEO相关项,果然被劫持了,源程序被引用至一个不存在的MSCONFIG路径。删除后,成功运行。
这里提供了一个方法,如果有类似问题,无法解决的,可以查看是否被IFEO劫持
baohe - 2007-5-29 20:52:00
| 引用: |
【琼台听雨的贴子】上次同学的机子中了病毒,杀毒后发现REGEDIT,MSCONFIG皆不能打开,提示找不到路径,文件,查找文件后发现源文件没有被删除,是存在的。然后查看环境变量,也没有错。到这个地步,我也没想出办法,但在看了猫叔的帖子后,我怀疑有可能MSCONFIG被劫持了,于是,改名运行MSCONFIG,成功,查找IFEO相关项,果然被劫持了,源程序被引用至一个不存在的MSCONFIG路径。删除后,成功运行。
这里提供了一个方法,如果有类似问题,无法解决的,可以查看是否被IFEO劫持
……………… |
根治吧!
在这里(图)把IFEO封死
附件:
1558472007529204248.jpg
loveperday - 2007-5-29 20:54:00
猫叔的工具真多啊,嘿嘿~~
但是在管理员帐户下,病毒修改注册表不也是管理员权限么?
孤独更可靠 - 2007-5-29 20:57:00
可以不用工具实现``
Admin用户和system的权限要锁住``
System这个是重点,很多人却经常忽略````
baohe - 2007-5-29 20:58:00
| 引用: |
【loveperday的贴子】猫叔的工具真多啊,嘿嘿~~
但是在管理员帐户下,病毒修改注册表不也是管理员权限么?
……………… |
根治以后。
以管理员身份登陆。
改改看——————
附件:
1558472007529204835.jpg
琼台听雨 - 2007-5-29 20:58:00
楼上,最终办法是,受限帐户使用电脑进行日常操作,管理员管理系统,不过没有多少人做得到……
猫叔,已经修改权限了,谢……
琼台听雨 - 2007-5-29 21:00:00
晚了一步,顶错人了……
loveperday - 2007-5-29 21:15:00
但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
baohe - 2007-5-29 21:17:00
| 引用: |
【loveperday的贴子】但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
……………… |
想改来改去的————就别用这种办法。
办法不止一种。
baohe - 2007-5-29 21:21:00
| 引用: |
【loveperday的贴子】但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
……………… |
用软件禁止IFEO劫持(图)。
想改,随时可以改。
附件:
1558472007529211139.jpg
baohe - 2007-5-29 21:26:00
baohe - 2007-5-29 21:27:00
© 2000 - 2026 Rising Corp. Ltd.