发现映像劫持

显示全部楼层 · 发表于 2010-10-18 13:54:53

注册表键值:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360AppLoader.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360leakfixer.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360PrivacyCtrl.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Quart.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360realpro.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rp.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sd.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360sdrun.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360WDMain.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dep360.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DSMain.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DumpUper.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LiveUpdate360.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftManager.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WDSafeDown.exe - [Debugger] : (ctfmon.exe)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ZhuDongFangYu.exe - [Debugger] : (ctfmon.exe)

显示全部楼层 · 发表于 2010-10-18 13:55:49

看不懂？？

显示全部楼层 · 发表于 2010-10-18 13:57:42

看来此木马专门针对360的
既然装了360就用他修复吧

显示全部楼层 · 发表于 2010-10-18 14:00:12

本帖最后由狂妄之龙于 2010.10.18 14:00 编辑

都针对360的，修复吧

显示全部楼层 · 发表于 2010-10-18 14:00:25

专门找了个屏蔽360的软件作者说要治流氓就要用流氓手段

显示全部楼层 · 发表于 2010-10-18 14:03:31

晕，原来这样啊。这也不是好手段，许多修复软件都会修复这个的，对360印象不好不装不就行了。

显示全部楼层 · 发表于 2010-10-18 15:21:39

看不明白，不过我看不像是你说的问题。

显示全部楼层 · 发表于 2010-10-18 19:04:40

只看懂了360

显示全部楼层 · 发表于 2010-10-19 00:10:36

本帖最后由 Lgwu 于 2010.10.19 00:11 编辑

1.如果楼主安装有360，映像劫持会造成360无法正常使用。但注册表内和硬盘内仍然有360的信息。同时注册表增加该映像劫持信息。
2.如果楼主没有安装360，映像劫持在注册表就是多余。没有任何作用。

不管上面那种情况，该工具给楼主的机子结果就是增加了垃圾信息，尤其是注册表。
不喜欢360，直接卸载就行了，又不会造成注册表垃圾。
楼主自己可以去想，该软件对楼主机子到底是好还是坏呢？

显示全部楼层 · 发表于 2010-10-19 21:06:16

不会

[已解决] 发现映像劫持

浏览过的版块