安全的重启

显示全部楼层 · 发表于 2009-10-22 09:59:27

是YASSAFEMODE的使用，因为传不了图。。要图文的
http://hi.baidu.com/sysnap/blog/item/7cb5fed937c768e338012f38.html

更新下：
离开YasSafeMode需要多一次选择，因为像一些SHELLHOOK，程序一运行就运行，这个时候如果解禁，显然病毒还是运行了
增添添加信任程序，记住信任程序你要信任才加，这样信任程序即使在 YasSafeMode也是能运行的

重起后，再打开程序，让它进行第一次初始化。

始化完成后，将会列出一些不被信任的程序

注意，有些是需要我们手动加入信任的。比如下面的红色。。你需要手动加入信任列表

之后。。

重起后，再打开程序

可以发现一些病毒已经被拦截了。。如果一些你不能判断，那用“文件信息查看”

再不能确定。请百度

注意事项：
1 在第一次初始化时很重要。。。你必须加 Yas程序为信任程序，否则下次你机器啥程序都运行不了。。一些系统DLL你也需要自己列为信任，你可以在附带的XP_TrustList.txt找到这些文件
2 每次重启后运行YasSafemode的时机要把握好。。比如早了，一些程序拦截不到，因为他们可能启动比较慢
3 YAS安全模式在运行 YasSafemode之后才解禁。。所以进入YAS模式后，重启记得要运行 YasSafemode解禁
4 最好开下IE,打开下其他盘。。。这样一些IE病毒或者ANUTORUN才能被YAS记录
5 YasSafemode 如果有时间的话会增加一些功能

FAQ: 对感染性病毒，你要自己处理。。对IE病毒，最好信任IE，再打开IE以便被YAS监控。。
查看文件信息，你需要信任CMD.EXE

[ 本帖最后由 Sysnap 于 2009-10-22 10:11 编辑 ]

显示全部楼层 · 发表于 2009-10-22 10:04:43

又传不了图…

显示全部楼层 · 发表于 2009-10-22 10:13:05

OK....虚拟机ＩＥ可以发图．．

显示全部楼层 · 发表于 2009-10-22 10:39:14

过来支持，看步骤有点繁，系统进程和dll不内置吗？

显示全部楼层 · 发表于 2009-10-22 10:47:38

原帖由 tawny2008 于 2009-10-22 10:39 发表
过来支持，看步骤有点繁，系统进程和dll不内置吗？

初始化列表就是信任系统进程和DLL。。让系统能最正常运行

显示全部楼层 · 发表于 2009-10-22 11:27:34

建议Sysnap兄把这个工具发到HIPS区，辅助区暂时没有版主，放HIPS区测试的人会比较多：)

显示全部楼层 · 发表于 2009-10-22 16:34:17

支持一下,

显示全部楼层 · 发表于 2009-10-22 17:35:33

支持下，暂时无用

显示全部楼层 · 发表于 2009-10-25 18:43:15

顶上去，手动杀毒的好东西

显示全部楼层 · 发表于 2009-10-25 19:04:19

看这个原理有点像小信的攻击规则~~

只是不能内置排除这个软件本身的dll和一些系统的必要东西有点不方便，像我这样小白就用不了了。。。

[原创工具] 安全的重启

评分