建议瑞星用户设置规则，拒绝修改hosts文件和注册表创建劫持项的行为. bbs.ikaka.com

RisingCSC - 2008-8-15 14:44:00

近期发现病毒对hosts文件修改和在注册表中创建劫持项的行为比较猖獗，建议瑞星杀毒软件用户对瑞星主动防御做一些相应设置，拒绝病毒的此类行为，以便做到更为有效的保护自己的计算机。

打开瑞星杀毒软件，点击设置中的防御设置：

附件: 您所在的用户组无法下载或查看附件

在主动防御界面点击系统加固，选择自定义级别：

附件: 您所在的用户组无法下载或查看附件

拒绝在注册表中创建劫持项的设置：

附件: 您所在的用户组无法下载或查看附件

保护hosts文件的设置：

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1; MAXTHON 2.0)

aaccbbdd - 2008-8-15 14:45:00

汗
还不如系统加固设为高级呢:default3:

天月来了 - 2008-8-15 14:49:00

系统加固设为高级

影响面较大

不适合所有普通用户

但是关于映像劫持项的设置

对于这次的木马群没任何效果的。

不能改变安全软件不能运行的局面。

aaccbbdd - 2008-8-15 14:53:00

支持
映像劫持
N帖没见了
瑞星工程师哥哥忙晕了:default6:

系统加固高级影响大么？还行吧:default5:

A小可 - 2008-8-15 15:21:00

高级确实是影响大了

aaccbbdd - 2008-8-15 16:01:00

比重装系统病毒还在要好

aqcdr - 2008-8-15 19:02:00

已经重了怎么办呀。。:default11:

aaccbbdd - 2008-8-15 19:11:00

系统正常了不？

aqcdr - 2008-8-15 19:38:00

常规使用没问题．．．
就是卡卡　　应该是被删了吧　无法重新安装
用瑞星２０．５７．４１杀毒无效
开ＱＱ　　就修改hosts

aqcdr - 2008-8-15 19:56:00

aaccbbdd - 2008-8-15 23:10:00

断网
http://bbs.ikaka.com/showtopic-8442813-4.aspx
35楼东东
删除以下文件

D:\Program Files\Tencent\QQ\ufiwam.dll
D:\Program Files\Tencent\QQ\WSOCK32.DLL

瑞星卡卡安全论坛