装完EAV4.2.35便有了两个映像劫持。

显示全部楼层 · 发表于 2010-3-11 22:24:25

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EGUI.EXE\
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\EKRN.EXE\

但是EAV相关进程都正常，防病毒以及防间谍模块都启用。是属于EAV自己搞的么？有点不放心，上来请教下大家。

显示全部楼层 · 发表于 2010-3-11 22:40:47

一个是界面，一个是内核吧。。。不清楚，还没装新版

显示全部楼层 · 发表于 2010-3-11 23:04:34

难道是以毒攻毒之法？

显示全部楼层 · 发表于 2010-3-11 23:25:27

本帖最后由 gsl9583306 于 2010-3-12 12:52 编辑

莫非4.2对映像劫持更有抵抗力了？

果安装eset4.2之前没有这两个注册表项，安装后就有了，那就说明：这两个注册表项是eset自己专门为反映像劫持而增加的，eset4.2正式版加强了反映像劫持的能力，这么说来，eset的自我保护能力更强了。

显示全部楼层 · 发表于 2010-3-11 23:48:19

不明真相

显示全部楼层 · 发表于 2010-3-12 08:52:14

对4.2还不太了解呢，所以无法回答你了

显示全部楼层 · 发表于 2010-3-12 10:31:19

精睿里已有回复，楼主电脑之前已被劫持，与EAV无关！

显示全部楼层 · 发表于 2010-3-12 11:50:52

已经查明原因此两个注册表下并没有debug项，并且被ESET保护。
此目的是为了防止镜像被劫持，是4.2.35.0特别加入的功能，之前的版本没有此功能

By 麦田守望者

显示全部楼层 · 发表于 2010-3-12 12:02:50

回复 8# 譕钶取玳

同意，看来4.2改进不少

显示全部楼层 · 发表于 2010-3-12 12:51:46

果安装eset4.2之前没有这两个注册表项，安装后就有了，那就说明：这两个注册表项是eset自己专门为反映像劫持而增加的，eset4.2正式版加强了反映像劫持的能力，这么说来，eset的自我保护能力更强了。

[求助] 装完EAV4.2.35便有了两个映像劫持。

浏览过的版块