watermelon9 - 2007-6-6 9:01:00
修改这个键植的权限不可以么囧
baohe - 2007-6-6 11:47:00
| 引用: |
【watermelon9的贴子】修改这个键植的权限不可以么囧
……………… |
你可以用权限禁止这个键的写入。
但是,某些变种可以使你的限制无效(至少我见过一个这样的变种)。
watermelon9 - 2007-6-6 12:23:00
horseluke11 - 2007-6-6 16:36:00
| 引用: |
【baohe的贴子】【回复“逍遥浪子45”的帖子】
我是彻底“根治”了IFEO劫持。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
将这个整个删除了。
删除前,导出了这个键。
万一以后要用,还可以导入。
……………… |
删除后病毒照样可以建立,照样起作用。这点本人不明白了。
而且这个Image File Execution Options还有一些其它的作用,整个删除本人觉得不妥
金星王子 - 2007-6-6 17:08:00
| 引用: |
【孤独更可靠的贴子】看完了``有点汗``
的确``思路很可怕```
……………… |
是啊,如果真的有这种病毒,对于自动更新补丁的用户不知是多大的威胁。
Jokkkka - 2007-6-6 17:17:00
该用户帖子内容已被屏蔽
金星王子 - 2007-6-6 17:18:00
| 引用: |
【baohe的贴子】
所有的.exe
如果哪天有人搞个winlogon.exe劫持会怎么样?
只是个想法。
有本事、有兴趣的可以试试。不建议瞎搞啊。
真的搞得进不了系统了,我不负责。
……………… |
据听说好象Vista系统就着过这一手,但忘记了是什么劫持的。
金星王子 - 2007-6-6 17:22:00
| 引用: |
【watermelon9的贴子】假如权限都删了照样改,删了键值自己建,再加个木马下载器岂不是让人郁闷到死
……………… |
如果着了这一手,即使有最厉害的杀毒软件也没用啊!希望不要出现这种情况。
baohe - 2007-6-6 17:24:00
| 引用: |
【horseluke11的贴子】
删除后病毒照样可以建立,照样起作用。这点本人不明白了。
……………… |
1
附件:
155847200766171428.jpg
baohe - 2007-6-6 17:27:00
引用:
【horseluke11的贴子】
删除后病毒照样可以建立,照样起作用。这点本人不明白了。
2
附件:
155847200766171653.jpg
baohe - 2007-6-6 17:29:00
| 引用: |
【horseluke11的贴子】
而且这个Image File Execution Options还有一些其它的作用,整个删除本人觉得不妥
……………… |
前面已经说过:
先导出,后删除。
以后要用,导入即可。
我的IFEO已经删除N天了。目前为止,没事。
家庭版XP没有IFEO键,即使中了此毒,也没那么难对付。————例证之一。
当然了,如果你是程序员,需要用Debugger指定调试程序,IFEO键不要删除。但是,狂中这类病毒的朋友们有几个是专业程序员呢?程序员会那么菜吗?
baohe - 2007-6-6 17:32:00
| 引用: |
【Jokkkka的贴子】猫叔这样给病毒作者灵感,真是晕死.
……………… |
病毒作者比我聪明。
IFEO劫持泛滥——早晚的事。
★蓝色羽毛★ - 2007-6-6 17:37:00
| 引用: |
【baohe的贴子】
前面已经说过:
先导出,后删除。
以后要用,导入即可。
我的IFEO已经删除N天了。目前为止,没事。
……………… |
同意猫大哥的观点,可以删掉的,没有什么问题
horseluke11 - 2007-6-6 18:56:00
谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
baohe - 2007-6-6 19:35:00
| 引用: |
【horseluke11的贴子】谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
……………… |
注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
baohe - 2007-6-6 19:36:00
| 引用: |
【horseluke11的贴子】谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
……………… |
注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
baohe - 2007-6-6 19:36:00
| 引用: |
【horseluke11的贴子】谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
……………… |
注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
baohe - 2007-6-6 19:36:00
| 引用: |
【horseluke11的贴子】谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
……………… |
注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
baohe - 2007-6-6 19:36:00
| 引用: |
【horseluke11的贴子】谢谢猫叔的回答。
但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?
另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
……………… |
注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
地区性 - 2007-6-6 21:37:00
| 引用: |
【baohe的贴子】【回复“逍遥浪子45”的帖子】
Tiny汉化版的下载————可以用百度搜索。
这种软件,我坚持用原版的。
……………… |
大家小心,Tiny汉化版很难找,网上大多是挂着羊头卖狗肉,我下了个,里面全是流氓木马
附件:
480315200766212717.jpg
tankk - 2007-6-7 9:09:00
学习 真是跟大家提了个醒~~ IFEO一定要注意了
raulronaldo - 2007-6-7 23:43:00
利用这个方法的病毒一定很牛吧!!!
阳光下的一棵葱 - 2007-6-8 10:13:00
高手总是杀人于无形之中.
晔晔82 - 2007-6-8 13:56:00
我的一台电脑中了一个autorun捆邦exe的病毒及其他的木马.上QQ会自动关掉 用瑞星杀查不到病毒.用卡巴也一样. 但那个文件还是在每个分区里存放的.后面用深山红叶光盘进入.把他们全删了而且还在线杀毒.用深山红叶里的QQ也上不去一上就说出错被关闭.怪了难道这个病毒连光盘都可以注入吗. 格式化了硬盘主盘重装了系统及杀毒的,还是不行.什么都正常只有QQ不能用.小号的QQ可以上十来分钟自动关闭,大号一打开到下载用户组就关掉了. 而且QQ重装不了.运行的话到解压98%后就没动静了.系统是干净的.换一个正常的硬盘可以用,本来把原来那个硬盘里的资料调出来.可病毒又传到新的硬盘里.瑞星没查到.360也没有.木马查杀也查不到. 就是不让我上QQ 什么都正常.就是QQ上不去也重装不了(所有的补丁都打过正版的系统及杀毒软件)
shouhou - 2007-6-8 20:21:00
知道了
很害怕病毒 - 2007-6-8 23:30:00
你们高手,我不懂,因为很少与病毒打交道..
但是我想问下,如何设置WINDOWS来保护自己的电脑不被劫持呢?
有方法吗?
© 2000 - 2026 Rising Corp. Ltd.
