瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 假如病毒通过IEFO劫持XP的“安全中心”和“WINDOWS UPDATE

1234567   5  /  7  页   跳转

假如病毒通过IEFO劫持XP的“安全中心”和“WINDOWS UPDATE

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 17:24 | 只看楼主 短消息 资料
字号: 41楼

引用:
【horseluke11的贴子】


删除后病毒照样可以建立,照样起作用。这点本人不明白了。

………………

1

附件附件:

下载次数:140
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-6 17:24:39
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 17:27 | 只看楼主 短消息 资料
字号: 42楼

引用:
【horseluke11的贴子】


删除后病毒照样可以建立,照样起作用。这点本人不明白了。

2

附件附件:

下载次数:150
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-6 17:27:04
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 17:29 | 只看楼主 短消息 资料
字号: 43楼

引用:
【horseluke11的贴子】


而且这个Image File Execution Options还有一些其它的作用,整个删除本人觉得不妥
………………

前面已经说过:
先导出,后删除。
以后要用,导入即可。

我的IFEO已经删除N天了。目前为止,没事。

家庭版XP没有IFEO键,即使中了此毒,也没那么难对付。————例证之一。

当然了,如果你是程序员,需要用Debugger指定调试程序,IFEO键不要删除。但是,狂中这类病毒的朋友们有几个是专业程序员呢?程序员会那么菜吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 17:32 | 只看楼主 短消息 资料
字号: 44楼

引用:
【Jokkkka的贴子】猫叔这样给病毒作者灵感,真是晕死.
………………

病毒作者比我聪明。
IFEO劫持泛滥——早晚的事。
gototop
 
★蓝色羽毛★
头像
版主
  • 帖子:4322
  • 注册: 2004-02-22
  • 来自:
论坛8周年活动礼物幸运草论坛9周年纪念09欢乐圣诞10温馨圣诞
发表于: 2007-06-06 17:37 | 短消息 资料
字号: 45楼

引用:
【baohe的贴子】
前面已经说过:
先导出,后删除。
以后要用,导入即可。

我的IFEO已经删除N天了。目前为止,没事。
………………

同意猫大哥的观点,可以删掉的,没有什么问题
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-06-06 18:56 | 短消息 资料
字号: 46楼

谢谢猫叔的回答。

但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?

另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 19:35 | 只看楼主 短消息 资料
字号: 47楼

引用:
【horseluke11的贴子】谢谢猫叔的回答。

但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?

另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
………………

注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 19:36 | 只看楼主 短消息 资料
字号: 48楼

引用:
【horseluke11的贴子】谢谢猫叔的回答。

但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?

另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
………………

注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 19:36 | 只看楼主 短消息 资料
字号: 49楼

引用:
【horseluke11的贴子】谢谢猫叔的回答。

但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?

另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
………………

注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-06 19:36 | 只看楼主 短消息 资料
字号: 50楼

引用:
【horseluke11的贴子】谢谢猫叔的回答。

但是我的前提是没有tiny的基础上的。在这种情况下,删除后病毒应该照样可以建立,照样起作用吧?

另外,搞个winlogon.exe等系统关键进程劫持的,会无法进入系统。这个我的同学曾经无聊时候实验过,结果害得他重装系统(因为他不会用故障控制台,不知道恢复方法........)
………………

注册表监控,不仅Tiny有,不少安全软件都有此功能。关键是要设置好。把持住IFEO这个键的“建立”、“写入”操作。
gototop
 
<<上一主题|下一主题>>
1234567   5  /  7  页   跳转
页面顶部
Powered by Discuz!NT