当“自我防护”碰上“映像劫持”

显示全部楼层 · 发表于 2007-6-5 18:42:22

最近一个月,碰上很多的病毒都利用了映像劫持技术。
本想用卡巴解决,无赖卡巴的自我防护不让修改文件名。
啊哦,卡巴就这样打不开了

显示全部楼层 · 发表于 2007-6-5 18:44:02

友情提示:用autoruns删除映像劫持。
PS:最好在压缩包里直接执行 autoruns也改个名字做木马的都知道它的

显示全部楼层 · 发表于 2007-6-5 18:54:37

你可以用卡巴的注册表监控加上一条规则，监视这个键值，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options，如果再有例用映像劫持的卡巴就会提示了。

显示全部楼层 · 发表于 2007-6-5 18:58:17

呵呵我机子用的不是卡巴
只是每次给别人杀毒的时候碰到
有的是装了卡巴也是这样

意思就是说,卡巴默认的话好像防护不了

默认的主动防护没有打开注册表监视

特别是新安装的话,必须把启动防护勾去掉

显示全部楼层 · 发表于 2007-6-5 18:59:28

卡6没用过，我是新装的卡7，安装后默认注册表监控是打开的，但是规则里没有这一条，需要自己补上。

显示全部楼层 · 发表于 2007-6-5 19:02:19

其实注册表监控很强大，只是大多数人都不会用。比如再监视这一条，HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2，就能有效的防止优盘病毒，一般优般病毒都是通过autorun.inf在这个键值下添加程序关联的键值，然后双击盘符才会运行病毒，如果禁止在这下载添加关联，即便优盘里有病毒双击也不会被运行。再如隐藏文件无法显示，只需加上相应的键值，就不会出现这样的问题了。

显示全部楼层 · 发表于 2007-6-5 19:11:05

嗯啊
卡巴的注册表监护问题还很大

不然卡巴6也不会默认不开启了

显示全部楼层 · 发表于 2007-6-5 19:42:50

原帖由 rcbblgy 于 2007-6-5 18:59 发表
卡6没用过，我是新装的卡7，安装后默认注册表监控是打开的，但是规则里没有这一条，需要自己补上。

7默认没有打开把？

显示全部楼层 · 发表于 2007-6-5 21:40:24

今天也遇到一个映像劫持的病毒，后来用avg删掉了。

显示全部楼层 · 发表于 2007-6-5 21:51:54

我是直接在注册表里用权限把那个键锁死

当“自我防护”碰上“映像劫持”

评分