最近流行"AV终结者",用什么规则能挡住啊

显示全部楼层 · 发表于 2007-6-16 23:20:26

最近流行"AV终结者",用什么规则能挡住啊,请高手出手啊.我的朋友有中招的了,用的也是咖啡8.5,但只是默认规则

显示全部楼层 · 发表于 2007-6-16 23:24:00

强规则肯定能挡

显示全部楼层 · 发表于 2007-6-17 01:43:33

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options/**
项和值禁止create write
以上方法引自剑盟(适合映象劫持IFEO类病毒)

[ 本帖最后由 yumiren89 于 2007-6-17 01:45 编辑 ]

显示全部楼层 · 发表于 2007-6-17 02:16:26

这是第几条规则？？

显示全部楼层 · 发表于 2007-6-17 02:38:51

http://bbs.kafan.cn/viewthread.php?tid=33726&extra=page%3D1
去看看这个贴吧，增强版的规则应该足够了，如果你不放心可以用威力加强版（超级）规则，绝对没问题！！

显示全部楼层 · 发表于 2007-6-17 02:42:41

或者用专杀工具也行，先把病毒干掉再说！
这是金山的专杀工具

显示全部楼层 · 发表于 2007-6-17 10:51:51

理论上是挡不住的！
检查并处理 IFEO 的操作是由 Windows 的 PE 加载器完成的，那时任何程序，包括杀软根本没有启动呢

[ 本帖最后由 lvyou 于 2007-6-17 11:14 编辑 ]

显示全部楼层 · 发表于 2007-6-17 11:17:17

原帖由 lvyou 于 2007-6-17 10:51 发表
理论上是挡不住的！
检查并处理 IFEO 的操作是由 Windows 的 PE 加载器完成的，那时任何程序，包括杀软根本没有启动呢

在强规则下，那个病毒根本不会获得这种权限。

显示全部楼层 · 发表于 2007-6-17 11:31:53

挡不住和杀不掉是两码事，就像神话小说里的超级BOSS杀不掉，但可以“封印”住，

显示全部楼层 · 发表于 2007-6-17 11:36:57

回#8 tizeeme,你没看懂那意思，那是系统底层的一点知识。相信有人会懂的。

9楼说的没错，最好的办法就是能识别病毒，能杀掉就不需要防了。

[讨论] 最近流行"AV终结者",用什么规则能挡住啊

本帖子中包含更多资源