測主防，順便看小影片

Mr.XCLK

a256886572008 发表于 2011-8-15 21:44
你不信任微點？

点了之后~~~~~

微点没反应！！！！
360的默认跳过！！！！
金山的我关掉了！！！！

咋办啊~~~~
我惨了

Mr.XCLK

a256886572008 发表于 2011-8-15 21:44
你不信任微點？

快告诉我改了那个地方，我好补救

a256886572008

Mr.XCLK 发表于 2011-8-15 21:48
快告诉我改了那个地方，我好补救

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell   

就寫這個註冊表而已呀，微點居然會被穿破

真誇張

Mr.XCLK

a256886572008 发表于 2011-8-15 21:51
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell   

就寫這個註冊表而已呀，微點 ...

那正确的应该是什么
Explorer.exe？

a256886572008

Mr.XCLK 发表于 2011-8-15 21:57
那正确的应该是什么
Explorer.exe？

沒錯

你可以發帖到微點區，請官方針對這類樣本作攔截

Mr.XCLK

a256886572008 发表于 2011-8-15 21:59
沒錯

你可以發帖到微點區，請官方針對這類樣本作攔截

~~~~~~

好了，明天不用被批了

多谢了~~~

~~~~我又想对微点的客服发火了

hj5abc

运行后立即重启，估计重启后就是黑色背景的全屏WINLOCK了..

不过，这个东西不提权，更别说写HKLM下的Winlogon Shell启动项了，所以重启后应该安然无恙..

yjwfdc

a256886572008 发表于 2011-8-15 21:59
沒錯

你可以發帖到微點區，請官方針對這類樣本作攔截

不杀他，想看片，谁知又被顶置了，只好重启。

2011-08-15 22:54:07    修改注册表内容      操作:阻止
进程路径:E:\123\video[1]\video.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Shell
更改后:E:\123\video[1]\video.exe
更改前:Explorer.exe
触发规则:所有程序规则->010_行为防御x->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


2011-08-15 22:54:16    关闭/重启系统      操作:阻止
进程路径:E:\123\video[1]\video.exe

founderchou

zuo 发表于 2011-8-15 20:50
看看这个http://dl.pconline.com.cn/download/54944.html

有一个问题哦，做了PE的启动U盘后，那个U盘还能存放其他资料吗，会不会有影响？？

zuo

founderchou 发表于 2011-8-16 11:49
有一个问题哦，做了PE的启动U盘后，那个U盘还能存放其他资料吗，会不会有影响？？

可以放资料，不影响