瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 天然抗拒IFEO劫持的本本

baohe - 2007-5-29 22:35:00

联想天逸本本。
想玩儿最近流行的worm.pabug
玩了几个，均不见IFEO劫持项生成。
打开注册表编辑器看看————注册表中根本不存在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image Files Execution Options

附件: 1558472007529222529.jpg

天月来了 - 2007-5-29 22:44:00

那正常系统中的那个项里的那个有啥用呢？

如果都删除这个，会怎样呢？

会有异常吗？

我没试过。

baohe - 2007-5-29 22:47:00

引用:

【天月来了的贴子】那正常系统中的那个项里的那个有啥用呢？

如果都删除这个，会怎样呢？

会有异常吗？

我没试过。
………………

查了一下操作系统。
怀疑是XP版本的原因。
这个本本装的是XP家庭版。
以前用过的所有系统均是XP专业版。

流星陨落 - 2007-5-29 22:48:00

样本被删了，我去测试下这个毒

天月来了 - 2007-5-30 7:52:00

呵呵！！！

有机会我试试搞掉那个项看看结果怎样。

Jokkkka - 2007-5-30 8:43:00

该用户帖子内容已被屏蔽

雅朵 - 2007-5-30 9:11:00

【回复“天月来了”的帖子】
我在1台病毒电脑上试过，删除那项下的所有项，没有啥问题。

天月来了 - 2007-5-30 9:24:00

不是啊

我是说彻底删除那个全项。

呵呵！！！！！！

查看完整版本: 天然抗拒IFEO劫持的本本