被映像劫持的启动项可以直接用SREng删除吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区被映像劫持的启动项可以直接用SREng删除吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

被映像劫持的启动项可以直接用SREng删除吗？

烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	发表于： 2008-08-13 08:46 \| 只看楼主短消息资料字号：小中大 1楼被映像劫持的启动项可以直接用SREng删除吗？如题，还有删除之后有没有可能导致比较严重的后果？？？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser)
烟柳卡卡反病毒小组帖子:499 注册: 2008-08-08 来自:福建	分享到：

小狮子AA 自信弱冠狮帖子:384 注册: 2008-07-29 来自:	发表于： 2008-08-13 10:22 \| 短消息资料字号：小中大 2楼回复：被映像劫持的启动项可以直接用SREng删除吗？可以但麻烦用工具吧
小狮子AA 自信弱冠狮帖子:384 注册: 2008-07-29 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-08-13 11:29 \| 短消息资料字号：小中大 3楼回复：被映像劫持的启动项可以直接用SREng删除吗？被映像劫持的启动项直接用SReng不一定能删除成功。比如卡卡助手也对映像进行劫持。我找不到卡卡助手在注册表中呆的地方，所以每次用SReng改动，都被卡卡助手改了回来。对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-08-13 19:30 \| 短消息资料字号：小中大 4楼回复：被映像劫持的启动项可以直接用SREng删除吗？被映像劫持的启动项可以直接用SREng删除吗？这句话好难理解噢难道什么软件被劫持了你就要去删除什么软件？？
天月来了版主帖子:76904 注册: 2007-02-06 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-13 22:53 \| 短消息资料字号：小中大 5楼回复: 被映像劫持的启动项可以直接用SREng删除吗？引用: 原帖由文物2 于 2008-8-13 11:29:00 发表被映像劫持的启动项直接用SReng不一定能删除成功。比如卡卡助手也对映像进行劫持。我找不到卡卡助手在注册表中呆的地方，所以每次用SReng改动，都被卡卡助手改了回来。请问什么是“卡卡助手也对映像进行劫持”？
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-08-14 10:47 \| 短消息资料字号：小中大 6楼回复：被映像劫持的启动项可以直接用SREng删除吗？比如卡卡助手，卡卡5.x会修改AppInit_DLLs 值为ieprot.dll，卡卡6会修改为kmon.dll，这都是正常文件。我前天从朋友那处理机器，由于缺少经验，对这个本来安全的ieprot.dll研究了很久。而且总是改不掉这个AppInit_DLLs <ieprot.dll>.从SReng中看到了ieprot.dll的注册表路径，却从注册表中找不到键值。请教魔法学长，这是不是映像劫持啊文物2 最后编辑于 2008-08-14 10:48:55 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-08-14 11:00 \| 短消息资料字号：小中大 7楼回复: 被映像劫持的启动项可以直接用SREng删除吗？引用: 原帖由文物2 于 2008-8-14 10:47:00 发表比如卡卡助手，卡卡5.x会修改AppInit_DLLs 值为ieprot.dll，卡卡6会修改为kmon.dll，这都是正常文件。我前天从朋友那处理机器，由于缺少经验，对这个本来安全的ieprot.dll研究了很久。而且总是改不掉这个AppInit_DLLs <ieprot.dll>.从SReng中看到了ieprot.dll的注册表路径，却从注册表中找不到键值。:default 啊,,,这,,,这不是映像劫持你可以搜下什么是映像劫持嘛然后,小聪学长有篇文章得看看http://hi.baidu.com/yicong2007/blog/item/53cf343ffd52bfef55e7234a.html 小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:	发表于： 2008-08-14 11:01 \| 短消息资料字号：小中大 8楼回复：被映像劫持的启动项可以直接用SREng删除吗？关于你说的AppInit_Dlls的问题,你可以看看这篇文章嘛 http://blogs.itecn.net/blogs/smallfrogs/archive/2008/06/16/appinit-dlls.aspx 小奶牛掉进酒缸里传图得狮子，无限惊喜尽在十一大联欢
没有眼泪自信弱冠狮帖子:453 注册: 2007-02-04 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-08-14 11:25 \| 短消息资料字号：小中大 9楼回复: 被映像劫持的启动项可以直接用SREng删除吗？引用: 原帖由没有眼泪于 2008-8-14 11:01:00 发表关于你说的AppInit_Dlls的问题,你可以看看这篇文章嘛 http://blogs.itecn.net/blogs/sma ... 6/appinit-dlls.aspx 没有眼泪，谢谢。小葱学长的博客我是看过的。现在看来，IFEO的作用在于替换程序，APPInit_DLLS的作用在于使程序在系统启动建立全局挂钓。记得很早之前瑞星卡卡里就有人提到，IFEO可以对windows的更新文件进行劫持。谢谢，今天学习了很多文物2 最后编辑于 2008-08-14 11:50:56 对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2008-08-14 23:10 \| 短消息资料字号：小中大 10楼回复：被映像劫持的启动项可以直接用SREng删除吗？ “IFEO的作用在于替换程序” 这句话就是错的，希望你只是表述不清楚，而不是真的这样理解的
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT