PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2010-2-15 17:34:02

谢谢~
支持LZ。

显示全部楼层 · 发表于 2010-2-15 21:16:49

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
@=""C:\\Program Files\\Internet Explorer\\iexplore.exe" http://www.qq5.com/"
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\Open\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe %1 h%t%t%p%:%/%/%w%w%w%.%q%q%15%.%c%o%m%/"

复制代码

系统杂项中缺少IEXPLORE.EXE\shell\open\command的检测，这个最近流行的恶意软件和病毒改这个地方更改主页，而且还设置了权限，wsyscheck和arswp3都对这个地方没有检测和修复项

一开始只是修复了第一个注册表键值，打开ie后，发现主页还是http://www.qq5.com，猜想还有猫腻没找到，以iexplore.exe为关键词搜索，找到了第二个，删除后问题解决。
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}不知道是不是随机的，如果是，XueTr检测的时候以Program Files\Internet Explorer\iexplore.exe为关键词搜索一下看是否有异常是否可行，我搜索时间也不是很多，一下就出来了，就20多个结果。

显示全部楼层 · 发表于 2010-2-15 21:17:39

另祝大家新年快乐。

显示全部楼层 · 发表于 2010-2-15 21:39:32

学学怎么用的多谢

显示全部楼层 · 发表于 2010-2-16 23:28:31

膜拜大牛!
再顶起来,
希望2010年有个大的更新!
期待!!!

显示全部楼层 · 发表于 2010-2-17 00:04:55

本帖最后由 dl123100 于 2010-2-17 00:07 编辑

回复 2301# freesoft00

这个在注册表管理下列菜单中有一部分，没有的话暂时只能编辑XueTr.config，按格式增加RegPath项。
最近一些劫持浏览器的样本，方式多样，不少样本连资源管理器、回收站等对应clsid的shell\open信息也会劫持，甚至可以劫持所有快捷方式或者常见文件类型。还有劫持输入法、屏保之类的，以后可能会增加检测修复功能。

显示全部楼层 · 发表于 2010-2-17 00:36:49

XueTr.config的写法不太懂，是否可以详细说一下。

显示全部楼层 · 发表于 2010-2-17 10:39:49

XueTr.config没用xml语法，目前可设置的不多，并且每项设置前都有注释。就算直接用翻译软件直译，也应该不难看懂吧。

显示全部楼层 · 发表于 2010-2-17 14:29:12

本帖最后由 freesoft00 于 2010-2-17 14:34 编辑

文件浏览里面，只能操作文件而不能操作文件夹，文件右键菜单中的复制到等也不是太好用，比如我想把D盘的某一个文件，强行替换C盘中的同名文件，操作很费劲。

2236楼反馈的问题可能是没有说清楚。

就以这个图片来说吧，我多选了文件，想把他们复制到其它地方，但多项文件不支持拷贝到。
只能操作文件，而不能操作文件夹，这样如果想要复制到是整个default目录的话就非常麻烦，一个一个文件复制，然后建立子目录复制子目录文件，要不然目录结构就变了。
还有一种情况是把其它分区的正常系统文件拷贝到当前系统目录，好替换那些被病毒感染了的文件，这个目前的话也是无法实现，拷贝一个文件可以，拷贝多个或者带子目录的就很费事了。

当然前提是这些文件用正常方法无法访问或者复制才用xt的，要不也用不着这么麻烦了。

显示全部楼层 · 发表于 2010-2-17 14:34:09

;Internet Explorer
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
;My Computer
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\OpenHomePage\Command
;Recycle Bin
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\OpenHomePage\Command
;My Network Places
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\OpenHomePage\Command
;My Documents
AddRegPath = HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\OpenHomePage\Command
;
AddRegPath = HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft

复制代码

增加检查的项目按照上面的格式添加就可以了吗？

XueTr.config用谷歌的翻译看来一下，明白了

上图中多选的文件，重启另存为复制文件名复制文件路径也是灰色不可操作的。

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

评分

评分