建议
以下位置
c:\document and settings\用户名\local settings\temporary internet files
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
c:\windows\system32
经常会在访问某些网页时dll文件被注入explorer.exe svchost.exe等系统进程中,反注入需加强
设计思路:
1、在访问网页时一旦发现有注入、往暂存文件夹、系统文件夹中放置exe dll文件等违规危险操作,自动进行处理(不要让我老是手动扫描,等扫描到时已迟了),并设置还原条件(不是系统还原点,太垃圾了),方便我们进行系统重现到较早时候。
2、创建进程自动经常进行流氓软件扫描,一旦发现自动进行处理(不会占用多大内存,况且用卡卡的用户依赖卡卡,不会把它当成危险品的)
3、备份explorer.exe svchost.exe lsass.exe等系统文件到隐秘文件夹中,设置还原(因为一旦被木马修改是不可逆的)
总之,希望卡卡加强自动化处理。我经常给别人处理系统,用卡卡扫描流氓软件发现已有流氓软件存在(我们不应该让流氓软件在系统中存在直到我们发现它,它是什么时候进来的???),一清除说要重启,重启后发现仍然存在,最具戏剧性的是,经常如果explorer.exe被注入dll文件,卡卡也被注入了这个dll文件,这怎么修复???用进程结束?
大部分情况下用记事本记录文件名称,用DOS引导在DOS下强行删除,再用卡卡修复才能完全修复。如果系统文件被篡改,那就死了。
重点:
1、设置还原操作
2、自动处理dll.exe文件,加强对暂存文件夹、系统文件夹的保护
这是我的浅薄认识,思路比较乱,啰嗦了。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
