瑞星卡卡安全论坛

如题，还有删除之后有没有可能导致比较严重的后果？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)

可以
但麻烦
用工具吧

被映像劫持的启动项直接用SReng不一定能删除成功。比如卡卡助手也对映像进行劫持。

我找不到卡卡助手在注册表中呆的地方，所以每次用SReng改动，都被卡卡助手改了回来。:default5:

被映像劫持的启动项可以直接用SREng删除吗？

这句话好难理解噢

难道什么软件被劫持了

你就要去删除什么软件？？

请问什么是“卡卡助手也对映像进行劫持”？

比如卡卡助手，卡卡5.x会修改AppInit_DLLs 值为ieprot.dll，卡卡6会修改为kmon.dll，这都是正常文件。

我前天从朋友那处理机器，由于缺少经验，对这个本来安全的ieprot.dll研究了很久。而且总是改不掉这个AppInit_DLLs <ieprot.dll>.从SReng中看到了ieprot.dll的注册表路径，却从注册表中找不到键值。:default3:

请教魔法学长，这是不是映像劫持啊:default5:

啊,,,这,,,这不是映像劫持
你可以搜下什么是映像 劫持嘛
然后,小聪学长有篇文章得看看http://hi.baidu.com/yicong2007/blog/item/53cf343ffd52bfef55e7234a.html

:default6: :default6: :default6: :default6: :default6:

关于你说的AppInit_Dlls的问题,你可以看看这篇文章嘛
http://blogs.itecn.net/blogs/smallfrogs/archive/2008/06/16/appinit-dlls.aspx

没有眼泪，谢谢。小葱学长的博客我是看过的。现在看来，IFEO的作用在于替换程序，APPInit_DLLS的作用在于使程序在系统启动建立全局挂钓。:default7:


记得很早之前瑞星卡卡里就有人提到，IFEO可以对windows的更新文件进行劫持。

谢谢，今天学习了很多:default6:

“IFEO的作用在于替换程序”

这句话就是错的，希望你只是表述不清楚，而不是真的这样理解的

我的理解是  IFEO  做个比喻就是 本来应该是一对的，被月老给绑错了。

也许因为我只从别人的文章中吸收了IFEO的危害从而犯错，我努力的表达了我理解后的东西。你是怎么看待IFEO这项技术呢?

IFEO的作法是不是从注册表中设立一个键值，从而使合法的程序被另一个精心准备的程序执行。

技术总有两面性。我可以假设重要的程序有一个备份，从而恢复一个重要的程序，对吗。

确认病毒删除完以后可以用System Detector去修复~