千寻旅 - 2008-2-2 12:14:00
最近修改 Userinit 类的病毒比较猖獗,破坏系统的 Userinit.exe 文件,导致开机出现问题,可以在杀毒软件里添加相应规则,保护系统的 Userinit.exe 文件
首先要打开“主动防御设置”:右键 托盘雨伞,打开“主动防御详细设置” 或 通过杀软主程序--“设置”菜单,打开“防御设置”
图1:选择“应用程序访问控制”,点击“添加”按钮
附件:
925263200822120235.jpg
千寻旅 - 2008-2-2 12:14:00
图2:在 活动进程列表 中,选择“*”进程后,点击“确定”,监视所有进程的动作
附件:
925263200822120347.jpg
千寻旅 - 2008-2-2 12:15:00
图3:点击下方的“添加”按钮,在弹出菜单中选择“文件”,添加文件类规则
附件:
925263200822120421.jpg
千寻旅 - 2008-2-2 12:17:00
图4:在弹出的设置规则的界面
监控目标处:点击“选择”按钮,可以浏览磁盘文件,选择用户当前系统盘符下的 Windows\system32\userinit.exe 文件(XP、2003、Vista 系统),Winnt\system32\userinit.exe 文件(2000 系统)
监控操作:勾选“修改”、“删除”,监控所有进程对 userinit.exe 文件的 修改 和 删除 动作
触发动作:勾选“提示”,当有对 userinit.exe 文件的 修改 和 删除 动作被监控到后,会提示用户,用户可根据触犯动作的进程,来判断是否正常进程,如果是正常进程选择 放过,反之选择 拒绝
规则名称和规则描述,可以任意填写
附件:
925263200822120543.jpg
千寻旅 - 2008-2-2 12:17:00
图5:按以上方法,再添加相应规则,保护 dllcache 目录下的 userinit.exe 文件,具体文件路径为,用户当前系统盘符下的 Windows\system32\dllcache\userinit.exe (XP、2003、Vista 系统),Winnt\system32\dllcache\userinit.exe 文件(2000 系统)
附件:
925263200822120612.jpg
千寻旅 - 2008-2-2 12:18:00
图6:两个文件的保护规则添加完成后,点击“确定”按钮,返回
附件:
925263200822120652.jpg
星徒 - 2008-2-2 13:24:00
【回复“千寻旅”的帖子】
新手请多指教,现在开始学习。
baohe - 2008-2-2 14:39:00
XP专业版。在“软件限制策略中加入这样一条“散列规则”即可。散列规则根据MD5识别程序。
附件:
155847200822142753.jpg
baohe - 2008-2-2 14:40:00
baohe - 2008-2-2 14:43:00
zhongzhi - 2008-2-2 17:59:00
有人辟路,有人行,支持!
奇迹创造者 - 2008-2-2 18:19:00
瑞星的系统加固里的系统文件保护好像就有对其的保护……
小summer - 2008-2-2 20:13:00
楼主大人啊,我找不到那个dllcache 目录啊
大连蓝天 - 2008-2-2 21:12:00
【回复“小summer”的帖子】开始--运行--输入%systemroot%/system32/dllcache
zzh220 - 2008-2-5 13:54:00
我台电脑是XP系统,但找不到dllcache 这个文件,怎么办
简简单单23 - 2008-2-5 14:47:00
不错阿.
如果有SSM就用猫叔的方法.
© 2000 - 2026 Rising Corp. Ltd.