pps绕开映像劫持与权限阻止

zzz37394853

pps里面有个PPSProtect.exe的进程总是后台运行。我用软件限制策略把它阻止，但是这样的话每次播放视频时都会弹出个组策略的阻止窗口，麻烦死了。
所以我就用映像劫持把PPSProtect.exe给映像劫持到C:\Windows\System32\AtBroker.exe。          AtBroker.exe这个进程我双击是没反应的。所以自从这样弄后，好几天都没事。可是过了两天，开机后我打开任务管理器，发现PPSProtect.exe又在后台运行，而且还是开机就运行。我就立刻打开注册表看看，结果发现PPSProtect.exe这个项居然消失了。就是说pps跟魔方一样擅自修改或删除注册表内的东西我重新创建PPSProtect.exe后立马把Image File Execution Options这个项的权限添加everyone并设置为拒绝设置数值，拒绝删除，拒绝写入dac，拒绝写入所有者。这招以前百试百灵，即便魔方想修改注册表都含恨而终可是又过了两天，也就是今天，PPSProtect.exe又重新复活了我立马打开注册表，发现PPSProtect.exe又消失了。更令人可怕的是，我打开Image File Execution Options的权限一看，发现everyone好好的还在那，而且我设置的权限并没有被任何人修改。而且权限的“所有者”是system，这般设置可是连管理员本人想删什么都删不成的。可是并没有修改权限的情况下PPSProtect.exe却消失了。打个比方就是你把一叠钱放保险箱并额外加把锁。然后你坐在保险箱面前20分钟再打开保险箱。ohyear！钱不见了，而且保险箱的锁没有任何被人强行开过的迹象现在我把权限再添加多一个拒绝创建子项。但是不知道过多两天又会怎样……求教大神，这是什么现象啊

恋爱的夏娜

看样子，你应该是XP系统吧，那可能系统自带就真的没什么好的方法了。
如果是Win7可能还可以试试EMET什么的，但是XP不可能了。

---

夏娜，疾风，菲特，奈叶

zzz37394853

我的是win 8

100lj

用ZD423制作的去广告精简绿色版，不会有这种现象。
http://pan.baidu.com/share/link?shareid=627671&uk=956565010

zzz37394853

谢谢楼上。因为论坛提示说什么长期无法修改密码外加我的注册邮箱已经没了。所以不能回复你

Sirene

直接删了不就行了、、

海洋饼干

自从PPS也出了一个什么protect以后，我就用精简版了。

VLBI

组策略路径规则设置为 不信任或者基本用户 + 映像劫持。如何。

abcd36182

用卡巴斯基HIPS禁止写入、创建注册表试试

LQ1990

abcd36182 发表于 2013-6-27 11:33
用卡巴斯基HIPS禁止写入、创建注册表试试

用COMODO阻止的话会提示组件缺失，然后修复，修复不好不给用。