1234   4  /  4  页   跳转

理解IEFO劫持,请猫叔来看看!~

收藏
清风风情
头像
初生襁褓狮
  • 帖子:481
  • 注册: 2007-04-29
  • 来自:
发表于: 2007-06-09 18:17 | 短消息 资料
字号: 31楼

引用:
【逍遥浪子45的贴子】呵呵,这个权限不是问题,病毒完全可以突破那问题,关键是那病毒现在使用的比较智能,它会先删除掉
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
再重新创建那项目,然后添加自己要劫持的程序名字,这点好象有点和批处理一样,用批处理也完全可以做到!~汗...那如何才能禁止那病毒劫持呢?我认为把要运行的程序随便修改下名字,那限制等于无效的,呵呵,昨天处理了个关于那劫持的 随机8位字母数字.EXE

那病毒很好处理来着,一会放上处理结果,步骤...

………………

谢谢解释 学习了 是我想的太简单了  能不能把新建和修改的权限也设定呢
gototop
 
逍遥浪子45
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-06-09 18:49 | 只看楼主 短消息 资料
字号: 32楼

处理结果见
http://forum.ikaka.com/topic.asp?board=28&artid=8321467&page=1
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-06-09 19:47 | 短消息 资料
字号: 33楼

引用:
【loveperday的贴子】  偶只关心猫叔的那个注册表编辑器是啥?看上去比普通这个好多了。。。
………………



猫叔那个是tune registry editor

不过我用惯Registry Workshop,呵呵。

附件附件:

下载次数:125
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-9 19:47:03
描述:
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-06-09 19:48 | 短消息 资料
字号: 34楼

晕了,丢帖子了......

卡卡近来干什么的.............
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 20:21 | 短消息 资料
字号: 35楼

引用:
【清风风情的贴子】
谢谢解释 学习了 是我想的太简单了  能不能把新建和修改的权限也设定呢
………………

附件附件:

下载次数:113
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-9 20:21:48
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 20:22 | 短消息 资料
字号: 36楼

接续

附件附件:

下载次数:107
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-9 20:22:51
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-06-09 20:24 | 短消息 资料
字号: 37楼

结果是:
无论我以管理员身份登陆修改,还是病毒企图修改IFEO,统统失败。
现在,如果我自己想改动IFEO,需要用IceSword。

附件附件:

下载次数:108
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-9 20:24:30
描述:
预览信息:EXIF信息
gototop
 
★蓝色尘埃★
头像
快乐黄口狮
  • 帖子:262
  • 注册: 2007-04-05
  • 来自:
发表于: 2007-06-09 20:38 | 短消息 资料
字号: 38楼

学习。
gototop
 
逍遥浪子45
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2006-09-25
  • 来自:
发表于: 2007-06-10 11:37 | 只看楼主 短消息 资料
字号: 39楼

呵呵,猫叔的方法太有效果了,但我选择的是直接删除....今天又帮个MM处理了个病毒,也是IEFO劫持,那个家伙还把运行重定向了,指向征途网站,这个重定向问题怎么解决呢?

猫叔,一定要告诉我怎么解决啊!~
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT