两个铁球 - 2007-6-10 19:46:00
| 引用: |
【黑灯黑火的贴子】老版,在SSM的注册表规则中添加Image File Execution Options的规则,有效果吗?
……………… |
没有用,因为这些新病毒连SSM也先干掉了。
loveperday - 2007-6-10 20:21:00
封死之后,系统要写入怎么办?
PS:冰刃就是强。。
建能 - 2007-6-10 20:24:00
| 引用: |
【baohe的贴子】
http://forum.ikaka.com/topic.asp?board=28&artid=8319685&page=4
看55-57楼的图
……………… |
看了55-57的图片,介绍得很不详细,怎么我点注册表中的IFEO的权限,出来的界面与你的截图怎么不一样呢?
philips700803 - 2007-6-10 20:32:00
引用:
【baohe的贴子】
http://forum.ikaka.com/topic.asp?board=28&artid=8319685&page=4
看55-57楼的图
………………
看不明白~
antivirusmas - 2007-6-10 20:34:00
看起来有难度!
loveperday - 2007-6-10 20:42:00
========Content========
到WINDOWS文件夹下面
建立一个txt文档,取名ifeo.txt
内容是
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options [17]
然后在CMD下面切换到文件夹下面
regini ifeo.txt
就行了。
如果想变回来,把那个17改成1
★蓝色尘埃★ - 2007-6-10 20:52:00
值得注意了,还有病毒制造者好像在关注卡卡社区哦。
spiritfire - 2007-6-10 21:27:00
| 引用: |
【两个铁球的贴子】
没有用,因为这些新病毒连SSM也先干掉了。
……………… |
有了SSM还会让此毒运行?
黑灯黑火 - 2007-6-11 8:45:00
| 引用: |
【baohe的贴子】
啥无效?SSM不能阻截IFEO劫持?
贴图看看。
……………… |
不好意思,在最后没有加*.exe
它可以阻止创建*.exe项. 但是,我不知道该如何设置阻止对这些项下的值的创建,删除,写入的操作.
黑灯黑火 - 2007-6-11 8:48:00
另,关于这个键的默认设置是要一次一次的询问,我看不如把它拎出来,直接改为禁止.
hotboy - 2007-6-11 9:23:00
| 引用: |
【黑灯黑火的贴子】
看不懂E版的...
唉~~
……………… |
个人感觉ssm的rd确实不如tiny的rd好使,不清晰,乱糟糟的,可能我还用不熟练吧,呵呵
baohe - 2007-6-11 9:23:00
| 引用: |
【黑灯黑火的贴子】
不好意思,在最后没有加*.exe
它可以阻止创建*.exe项. 但是,我不知道该如何设置阻止对这些项下的值的创建,删除,写入的操作.
……………… |
附件:
155847200761191321.jpg
孤独更可靠 - 2007-6-11 11:10:00
SSM的RD默认就有IFEO吧?``
我看了,有2个,后面个好像自己写的
baohe - 2007-6-11 11:32:00
| 引用: |
【孤独更可靠的贴子】
SSM的RD默认就有IFEO吧?``
我看了,有2个,后面个好像自己写的
……………… |
从SSM的现有规则中单独拎出来的。
优先级高一点而已。
另:可以解决IFEO更改时SSM反复询问用户的烦恼。
baohe - 2007-6-11 11:33:00
| 引用: |
【hotboy的贴子】
个人感觉ssm的rd确实不如tiny的rd好使,不清晰,乱糟糟的,可能我还用不熟练吧,呵呵
……………… |
Tiny的这块防护设置确实比SSM清晰。
————————
一个IFEO劫持问题搞得大家人仰马翻!
杀软的注册表监控添加这么一个监控项,很难吗?
不难,为什么不添加?
不解!!
星10000 - 2007-6-11 12:19:00
【凝逸反毒5.6.3】[一键清除]修复" 随机8位毒的U盘毒.帕虫(worm.pabug)
http://hi.baidu.com/503165656/blog/item/f79d870f747616ecab6457a5.html
【凝逸反毒】>>[扫描] >>>[一键清除]
点[强进关机],点[ok]
处理完,关机,
在进系统后, 帕虫(worm.pabug) 已不能运行了,在点1次
【凝逸反毒】清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[扫描病毒]
清除:灰鸽子,威金,熊猫,金猪,U盘病毒等;
修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe;
[分析感染PE]
分析PE(exe),修复威金,熊猫等未知变种感染的PE;
[修复感染EXE]
自已提取样本,修复感染EXE
[清除网页病毒]
清除网页病毒代码与病毒网址
下载
新版:http://nyfd.n-cn.com/download/nyfd.zip
http://hi.baidu.com/503165656
http://www.skycn.com/soft/32883.html
【凝逸实验室】
作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
两个铁球 - 2007-6-11 12:32:00
| 引用: |
【两个铁球的贴子】谢谢Boahe版主一片拳拳之心!
问一个一直想问又不好意思问的问题:封那个键的时候,是把所有的帐户,包刮“system”的一切权限都封了呢,还是把SYSTEM帐户的权限依然保留?
……………… |
我得的问题,怎么猫版就不给简单的回答一下呢?
另外,在SSM建一项组成表防护IFEO劫持也不行的问题,是猫版自己在另一篇相关贴子里这样表达的啊。因为当时看到你第一篇防当前这些IFEO窃持病毒时,第一反应想到的就是用SSM那个键,但细读你的贴后,见似乎不行:SSM也被挂嘛。
两个铁球 - 2007-6-11 12:38:00
| 引用: |
【两个铁球的贴子】谢谢Boahe版主一片拳拳之心!
问一个一直想问又不好意思问的问题:封那个键的时候,是把所有的帐户,包刮“system”的一切权限都封了呢,还是把SYSTEM帐户的权限依然保留?
……………… |
我得的问题,怎么猫版就不给简单的回答一下呢?
另外,在SSM建一项组成表防护IFEO劫持也不行的问题,是猫版自己在另一篇相关贴子里这样表达的啊。因为当时看到你第一篇防当前这些IFEO窃持病毒时,第一反应想到的就是用SSM那个键,但细读你的贴后,见似乎不行:SSM也被挂嘛。
两个铁球 - 2007-6-11 12:41:00
| 引用: |
【loveperday的贴子】封死之后,系统要写入怎么办?
PS:冰刃就是强。。
……………… |
好象我们疑惑的是同一个问题?
两个铁球 - 2007-6-11 12:47:00
| 引用: |
【两个铁球的贴子】谢谢Boahe版主一片拳拳之心!
问一个一直想问又不好意思问的问题:封那个键的时候,是把所有的帐户,包刮“system”的一切权限都封了呢,还是把SYSTEM帐户的权限依然保留?
……………… |
猫版怎么就不给回答呢?-----知道了,不用回答了,谢谢![/font]
另外,SSM建一条那个防护规则无效的意思,是猫版另一篇这同样话题的帖表达的意思嘛。即SSM本身也被毒挂了嘛。
baohe - 2007-6-11 14:06:00
| 引用: |
【loveperday的贴子】封死之后,系统要写入怎么办?
PS:冰刃就是强。。
……………… |
系统要写IFEO键?什么情况下系统要写这个键?
退一步说,即使今后系统万一要写入这个键,可以先用IceSword将整个IFEO键删除,再运行苏任之编的的“恢复注册映象”即可。
天月来了 - 2007-6-11 15:21:00
呵呵!!!!!
这样总可以了吧??????
只要注册表能编辑,还怕不能做????
两个铁球 - 2007-6-11 16:49:00
| 引用: |
【天月来了的贴子】呵呵!!!!!
这样总可以了吧??????
只要注册表能编辑,还怕不能做????
……………… |
未必吧?!
你把Admin.的访问、写入权都剥夺了,即使你能编辑注册表,但是你还能编(即“写入”)这个键吗?
偶现在采取的办法是把这个键及其下属的一切,一起备份后,全部删除。需要时再导入这个备份就是了。----这样行不????
天月来了 - 2007-6-11 16:56:00
我说的就是这个啊
又不是注册表整个被限制了,只限了那部分而已。
完全可以先限制,要用时再强行删除后,再建嘛。
只删除是不行的,有些病毒已可以自己建了。
你以为我说啥呢?????
现在对付这些病毒,只能不走常理了。
呵呵!!!!!
loveperday - 2007-6-11 19:08:00
| 引用: |
【loveperday的贴子】========Content========
到WINDOWS文件夹下面
建立一个txt文档,取名ifeo.txt
内容是
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options [17]
然后在CMD下面切换到文件夹下面
regini ifeo.txt
就行了。
如果想变回来,把那个17改成1
……………… |
我这里写错一点,regini在c:\windows\system32下面有
两个铁球 - 2007-6-11 19:43:00
【回复“天月来了”的帖子】
只删除是不行的,有些病毒已可以自己建了
这话在理儿,受教了!
oxxxo - 2008-9-7 20:19:00
请问,我现在的情况是,用系统自带的注册表编辑器无法打开IFEO项,用冰刃可以,应该修改哪些地方让自带的注册表编辑器可以编辑IFEO项呢?
© 2000 - 2026 Rising Corp. Ltd.