mopery - 2007-6-9 0:54:00
最近带有IFEO映象劫持的病毒..非常多..
小空 写了个修复程序.. 希望能给大家应应急..操作很简单..
下载地址:http://www.mopery.cn/mopery/IFEO重定向劫持修复工具.exe
也可以使用 autoruns 来处理...
还有一个360论坛版主写的玩意..
没试过.. 也不知道效果.. 需要的也可以去360论坛下...
============================================================
金山出个了 随机8位 病毒专杀..
清除AV终结者病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式。
大家也可以试试..
http://zhuansha.duba.net/259.shtml
清风风情 - 2007-6-9 1:20:00
方法一: 限制法(转自网络搜索)
它要修改Image File Execution Options,所先要有权限,才可读,于是。。一条思路就成了。。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)
然后还是展开到: )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execu方法二:
把[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]项删除即可
方法三:
使用IFEO映像挟持修复程序修复tion Options
方法四:
使用SREngLog 1.2 特别版——>修复指令文件——>映像胁持修复
loveperday - 2007-6-9 9:19:00
SREngLog 1.2 特别版??
现在不都是2.4.126么?这个特别版怎么说的?
horseluke11 - 2007-6-9 16:01:00
mopery帮我转告一下(虽然刚刚发了邮件给原作者了):
此脚本有一个地方非常不好......
ren %windir%\regedit.exe regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
此处严重不妥。运行后弹出“Windows文件保护”,后来才发现我的注册表编辑器被删除了..........晕掉
应该改为:
copy %windir%\regedit.exe %windir%\regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
============
各位在使用这个脚本时请先备份一个regedit.exe.........
jiuge捷 - 2007-6-9 17:47:00
这个东东是解除注册表被锁定状态然后需要自己手动修改注册表么?(出于好玩,发现自己加的debugger值并没有被删除)
逍遥浪子45 - 2007-6-9 17:52:00
呵呵,这个似乎AUTORUN可以做到吧?但还是感谢楼主,那个,是空指针大哥来着?汗....好久没见来了....
xiaoyueIQ - 2007-6-9 18:58:00
学习ing.....
楼主剖是在浅水
★蓝色尘埃★ - 2007-6-9 20:22:00
呵呵
zhongzhi - 2007-6-9 22:02:00
已下载,谢谢了!
偶然之间 - 2007-6-10 0:23:00
请问一下,8楼讲的有问题的脚本是哪一个?是楼主的还是360那边的?看的有点昏了。。。
空の指针 - 2007-6-10 0:39:00
| 引用: |
【horseluke11的贴子】mopery帮我转告一下(虽然刚刚发了邮件给原作者了):
此脚本有一个地方非常不好......
ren %windir%\regedit.exe regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
此处严重不妥。运行后弹出“Windows文件保护”,后来才发现我的注册表编辑器被删除了..........晕掉
应该改为:
copy %windir%\regedit.exe %windir%\regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
============
各位在使用这个脚本时请先备份一个regedit.exe.........
……………… |
谢谢楼上的建议.这个脚本是当时应急花了十来分钟写的,因此考虑也不是很周到.
删除regedit.exe是这样考虑的.系统在dllcash文件夹下会有该文件的备份,如果发现改文件不存在后会立即重新在原目录中生成.一般情况下,重命名regedit.exe后刷新一下会自动生成一个新的regedit.exe。确实没有考虑到dllcash文件夹下没有该文件的情况。多谢您的建议。后来重写的脚本并没有采用reg文件导入的方法,但回头想来还是用重命名+导入的方法最简便。新的脚本我会在修改后联系M重新上传。
也可以到这里下载:http://www.vaid.cn/tools/IFEO劫持修复脚本.exe
空の指针 - 2007-6-10 0:41:00
| 引用: |
【horseluke11的贴子】mopery帮我转告一下(虽然刚刚发了邮件给原作者了):
此脚本有一个地方非常不好......
ren %windir%\regedit.exe regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
此处严重不妥。运行后弹出“Windows文件保护”,后来才发现我的注册表编辑器被删除了..........晕掉
应该改为:
copy %windir%\regedit.exe %windir%\regedi.exe
start /w regedi.exe /s Fix.reg
del Fix.reg
del %windir%\regedi.exe
============
各位在使用这个脚本时请先备份一个regedit.exe.........
……………… |
谢谢楼上的建议.这个脚本是当时应急花了十来分钟写的,因此考虑也不是很周到.
删除regedit.exe是这样考虑的.系统在dllcache文件夹下会有该文件的备份,如果发现改文件不存在后会立即重新在原目录中生成.一般情况下,重命名regedit.exe后刷新一下会自动生成一个新的regedit.exe。这时候再把regedi.exe改回原名的话会出错。确实没有考虑到dllcache文件夹下没有该文件的情况。多谢您的建议。后来重写的脚本并没有采用reg文件导入的方法,但回头想来还是用重命名+导入的方法最简便。新的脚本我会在修改后联系M重新上传。
也可以到这里下载:http://www.vaid.cn/tools/IFEO重定向劫持修复脚本.exe
空の指针 - 2007-6-10 0:50:00
| 引用: |
【逍遥浪子45的贴子】呵呵,这个似乎AUTORUN可以做到吧?但还是感谢楼主,那个,是空指针大哥来着?汗....好久没见来了....
……………… |
呵呵,不敢
不是很久不来,而是几乎没怎么来。这里我的ID被抢注了,只能用现在的ID
horseluke11 - 2007-6-10 1:06:00
谢谢空指针大哥!重命名+导入的确是最简单最易扩充的方法。其实看了你的BAT之后我很有感触的。能够应急写出这个东西来帮助别人,实话实说我真的做不到......如果学好BAT,我现在就不用这么费力做很多无意义的重复劳动..........
先睡觉了,等一下要6点早起,为了去品尝艇仔粥........ ^o^
HOSTのS - 2007-6-10 11:30:00
下了 谢谢LZ
54爱丽舍 - 2007-6-10 19:12:00
用mcafee把注册表封死如何?
星10000 - 2007-6-11 12:16:00
【凝逸反毒5.6.3】[一键清除]修复" 随机8位毒的U盘毒.帕虫(worm.pabug)
http://hi.baidu.com/503165656/blog/item/f79d870f747616ecab6457a5.html
【凝逸反毒】>>[扫描] >>>[一键清除]
点[强进关机],点[ok]
处理完,关机,
在进系统后, 帕虫(worm.pabug) 已不能运行了,在点1次
【凝逸反毒】清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[扫描病毒]
清除:灰鸽子,威金,熊猫,金猪,U盘病毒等;
修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[分析感染PE]
分析PE(exe),修复威金,熊猫等未知变种感染的PE;
[修复感染EXE]
自已提取样本,修复感染EXE
[清除网页病毒]
清除网页病毒代码与病毒网址
下载
新版:http://nyfd.n-cn.com/download/nyfd.zip
http://hi.baidu.com/503165656
http://www.skycn.com/soft/32883.html
【凝逸实验室】
作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
杰之风007 - 2007-6-11 18:08:00
谢谢我收了!!!!!有好东西多发点.............
普小京工作室 - 2007-6-12 20:34:00
晕晕了!不知道大家都在说什么!
安全防卫 - 2007-6-13 12:01:00
没遇到过劫持这类病毒.不知道哪个修复程序好一点.
kaibiao - 2007-6-13 14:40:00
下来试试看.
星10000 - 2007-6-15 0:27:00
【凝逸反毒】清除:av终结者.帕虫.U盘病毒
清除:映像劫持.随机8位病毒.av终结者.帕虫(worm.pabug).U盘病毒
清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
nyfd5.7版:http://nyfd.n-cn.com/download/nyfd.zip
【凝逸实验室】
作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
附件:
849690200761501648.jpg
coffee咖啡 - 2007-6-15 15:48:00
学习中。。。楼主写的,下载来看看~
© 2000 - 2026 Rising Corp. Ltd.
