楼主: zhyshj
收起左侧

[求助] 求禁止添加开机启动项的规则

[复制链接]
柯林
发表于 2014-6-8 19:30:49 | 显示全部楼层
依班娜 发表于 2014-6-8 19:23
但愿我们能有那一天

期待  等待  焦急 无奈……
为了催产,粘贴一篇大白菜们喜爱的帖子:

”计算机病毒的破坏行为

  计算机病毒的破坏行为体现了病毒的杀伤能力。病毒破坏行为的激烈程度取决于病毒作者的主观愿望和他所具有的技术能量。数以万计、不断发展扩张的病毒,其破坏行为千奇百怪,不可能穷举其破坏行为,难以做全面的描述。根据现有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下:

  1.攻击系统数据区,攻击部位包括:

  硬盘主引寻扇区、Boot扇区、FAT表、文件目录。一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。

  2.攻击文件

  病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。

  3.攻击内存

  内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存。

  4.干扰系统运行

  病毒会干扰系统的正常运行,以此做为自己的破坏行为。此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。

  5.速度下降

  病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

  6.攻击磁盘

  攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节。

  7.扰乱屏幕显示

  病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符。

  8.键盘

  病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。

  9.喇叭

  许多病毒运行时,会使计算机的喇叭发出响声。有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富。有的病毒作者通过喇叭发出种种声音。已发现的有以下方式:演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔声、嘀嗒声

  10.攻击CMOS

  在机器的CMOS区中,保存着系统的重要数据。例如系统时钟、磁盘类型、内存容量等,并具有校验和。有的病毒激活时,能够对CMOS区进行写入动作,破坏系统CMOS中的数据。

  11.干扰打印机

  假报警、间断性打英更换字符。

  网络病毒的特点及危害性

  计算机病毒具有自我复制和传播的特点,因此,研究计算机病毒的传播途径是极为重要的。从计算机病毒的传播机理分析可知,只要是能够进行数据交换的介质都可能成为计算机病毒传播途径。传统的手工传播计算机病毒的方式与现在通过Internet传播相比速度要慢得多。

  根据ICSA对于1999年计算机病毒传播媒介的统计报告显示,电子邮件已经成为最重要的计算机病毒传播途径,此外,传统的软盘、光盘等传播方式也占据了相当的比例,而其他通过互联网的计算机病毒传播途径近年来也呈快速上升趋势。

  传播途径的比例大致如下表: 下面我们就来分析这些传播途径:

  1、不可移动的计算机硬件设备,如即利用专用集成电路芯片(ASIC)进行传播。这种计算机病毒虽然极少,但破坏力却极强,目前尚没有较好的检测手段对付。

  2、移动存储设备(包括软盘、磁带等),如可移动式磁盘包括软盘、CD-ROMs、ZIP和JAZ磁盘,后两者仅仅是存储容量比较大的特殊磁盘。其中软盘是使用广泛、移动频繁的存储介质,因此也成了计算机病毒寄生的"温床"。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒主要途径。随着大容量可移动存储设备如Zip盘、可擦写光盘、磁光盘(MO)等的普遍使用,这些存储介质也将成为计算机病毒寄生的场所。

  硬盘是现在数据的主要存储介质,因此也是计算机病毒感染的重灾区。硬盘传播计算机病毒的途径体现在:硬盘向软盘上复制带毒文件,带毒情况下格式化软盘,向光盘上刻录带毒文件,硬盘之间的数据复制,以及将带毒文件发送至其他地方等。

  3、网络,如网络是由相互连接的一组计算机组成的,这是数据共享和相互协作的需要。组成网络的每一台计算机都能连接到其他计算机,数据也能从一台计算机发送到其他计算机上。如果发送的数据感染了计算机病毒,接收方的计算机将自动被感染,因此,有可能在很短的时间内感染整个网络中的计算机。

  局域网络技术的应用为企业的发展作出巨大贡献,同时也为计算机病毒的迅速传播铺平了道路。

  特别是国际互联网,已经越来越多地被用于获取信息、发送和接收文件、接收和发布新的消息以及下载文件和程序。随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。除了传统的文件型计算机病毒以文件下载、电子邮件的附件等形式传播外,新兴的电子邮件计算机病毒,如"美丽莎"计算机病毒,"我爱你"计算机病毒等则是完全依靠网络来传播的。甚至还有利用网络分布计算技术将自身分成若干部分,隐藏在不同的主机上进行传播的计算机病毒。“
依班娜
发表于 2014-6-8 19:35:31 | 显示全部楼层

RE: 求禁止添加开机启动项的规则

柯林 发表于 2014-6-8 19:30
期待  等待  焦急 无奈……
为了催产,粘贴一篇大白菜们喜爱的帖子:

半分钟看完……话说你那个rundll32应该加几条吧
ly910326
发表于 2014-6-8 19:44:02 | 显示全部楼层
我一般是通过msconfig来解决的。至于服务使用sren来完成的。

win+R
柯林
发表于 2014-6-8 19:48:26 | 显示全部楼层
依班娜 发表于 2014-6-8 19:35
半分钟看完……话说你那个rundll32应该加几条吧

不加了 开自定义那条“禁止未知程序执行系统文件”就可以秒杀吧
《简单规则20条》中,两条禁运流足以秒之,除非有新技术绕开咖啡的防护而注入系统进程,那就过了
zhyshj
 楼主| 发表于 2014-6-8 19:50:59 | 显示全部楼层
柯林 发表于 2014-6-8 19:30
期待  等待  焦急 无奈……
为了催产,粘贴一篇大白菜们喜爱的帖子:

条条有理,值得推广
依班娜
发表于 2014-6-8 19:52:59 | 显示全部楼层

RE: 求禁止添加开机启动项的规则

柯林 发表于 2014-6-8 19:48
不加了 开自定义那条“禁止未知程序执行系统文件”就可以秒杀吧
《简单规则20条》中,两条禁运流足以秒 ...

那条可是把rundll32排除了
lnk就是rundll32本身
zhyshj
 楼主| 发表于 2014-6-8 19:53:04 | 显示全部楼层
ly910326 发表于 2014-6-8 19:44
我一般是通过msconfig来解决的。至于服务使用sren来完成的。

win+R

msconfig解决掉的会死灰复燃,规则控制的才牢固
ly910326
发表于 2014-6-8 19:57:16 | 显示全部楼层
zhyshj 发表于 2014-6-8 19:53
msconfig解决掉的会死灰复燃,规则控制的才牢固

那是因为没有禁止住服务项
一般都是服务项+启动项这个模式,必须同时禁止才可以。
柯林
发表于 2014-6-8 20:00:32 | 显示全部楼层
依班娜 发表于 2014-6-8 19:52
那条可是把rundll32排除了
lnk就是rundll32本身

给个样本我看下 看究竟有漏没漏
依班娜
发表于 2014-6-8 20:06:11 | 显示全部楼层

RE: 求禁止添加开机启动项的规则

柯林 发表于 2014-6-8 20:00
给个样本我看下 看究竟有漏没漏

手机呃,你试试用rundll32命令行
ps :我得叫你大叔了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 08:57 , Processed in 0.091138 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表