baohe - 2009-5-27 22:16:00
SysAnti.exe小朋友又"进步"了
比其前身“进步”了:kaka16:
比如什么 禁中招用户更改其注册表项啊、灭IceSword、autoruns......窗口啊、恢复SSDT啊、IFEO劫持啊等等下作手段都用上了。
但它忘记了一点:文件访问权限没处理好。
找到这个软肋,灭它。
先别急着动手。得找个第三方注册表编辑工具(windos自带的那个是不能用了)。
先用这个注册表编辑器删除有关的IFEO劫持项,以解放手杀所用的基本工具(IceSword、autoruns。。。)。
然后,搜索病毒文件,更改这些病毒文件访问权限:
附件: 您所在的用户组无法下载或查看附件
既然谁都不能访问这些病毒文件了,那咋删除它们捏?
别急撒~~!我们不是已经把IceSword解放了吗?注销一下当前用户。再登陆系统。这时IceSword已经能顺利运行。剩下的,就是屠杀病毒文件了。
附件: 您所在的用户组无法下载或查看附件
注:此毒感染.exe文件。被感染文件需用杀软处理。
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1
比其前身“进步”了:kaka16:
比如什么 禁中招用户更改其注册表项啊、灭IceSword、autoruns......窗口啊、恢复SSDT啊、IFEO劫持啊等等下作手段都用上了。
但它忘记了一点:文件访问权限没处理好。
找到这个软肋,灭它。
先别急着动手。得找个第三方注册表编辑工具(windos自带的那个是不能用了)。
先用这个注册表编辑器删除有关的IFEO劫持项,以解放手杀所用的基本工具(IceSword、autoruns。。。)。
然后,搜索病毒文件,更改这些病毒文件访问权限:
附件: 您所在的用户组无法下载或查看附件既然谁都不能访问这些病毒文件了,那咋删除它们捏?
别急撒~~!我们不是已经把IceSword解放了吗?注销一下当前用户。再登陆系统。这时IceSword已经能顺利运行。剩下的,就是屠杀病毒文件了。
附件: 您所在的用户组无法下载或查看附件注:此毒感染.exe文件。被感染文件需用杀软处理。
用户系统信息:Opera/9.64 (Windows NT 5.1; U; Edition IBIS; zh-cn) Presto/2.1.1