12   1  /  2  页   跳转

由IFEO劫持所想到的……

收藏
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-05-29 20:42 | 只看楼主 短消息 资料
字号: 1楼

由IFEO劫持所想到的……

上次同学的机子中了病毒,杀毒后发现REGEDIT,MSCONFIG皆不能打开,提示找不到路径,文件,查找文件后发现源文件没有被删除,是存在的。然后查看环境变量,也没有错。到这个地步,我也没想出办法,但在看了猫叔的帖子后,我怀疑有可能MSCONFIG被劫持了,于是,改名运行MSCONFIG,成功,查找IFEO相关项,果然被劫持了,源程序被引用至一个不存在的MSCONFIG路径。删除后,成功运行。
        这里提供了一个方法,如果有类似问题,无法解决的,可以查看是否被IFEO劫持
最后编辑2007-05-29 21:27:20.827000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-29 20:52 | 短消息 资料
字号: 2楼

引用:
【琼台听雨的贴子】上次同学的机子中了病毒,杀毒后发现REGEDIT,MSCONFIG皆不能打开,提示找不到路径,文件,查找文件后发现源文件没有被删除,是存在的。然后查看环境变量,也没有错。到这个地步,我也没想出办法,但在看了猫叔的帖子后,我怀疑有可能MSCONFIG被劫持了,于是,改名运行MSCONFIG,成功,查找IFEO相关项,果然被劫持了,源程序被引用至一个不存在的MSCONFIG路径。删除后,成功运行。
        这里提供了一个方法,如果有类似问题,无法解决的,可以查看是否被IFEO劫持
………………

根治吧!
在这里(图)把IFEO封死

附件附件:

下载次数:246
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-29 20:52:55
描述:
预览信息:EXIF信息
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-29 20:54 | 短消息 资料
字号: 3楼

猫叔的工具真多啊,嘿嘿~~
但是在管理员帐户下,病毒修改注册表不也是管理员权限么?
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-05-29 20:57 | 短消息 资料
字号: 4楼

可以不用工具实现``

Admin用户和system的权限要锁住``

System这个是重点,很多人却经常忽略````
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-29 20:58 | 短消息 资料
字号: 5楼

引用:
【loveperday的贴子】猫叔的工具真多啊,嘿嘿~~
但是在管理员帐户下,病毒修改注册表不也是管理员权限么?
………………

根治以后。
以管理员身份登陆。
改改看——————

附件附件:

下载次数:250
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-29 20:58:42
描述:
预览信息:EXIF信息
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-05-29 20:58 | 只看楼主 短消息 资料
字号: 6楼

楼上,最终办法是,受限帐户使用电脑进行日常操作,管理员管理系统,不过没有多少人做得到……

猫叔,已经修改权限了,谢……
gototop
 
琼台听雨
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-05-29 21:00 | 只看楼主 短消息 资料
字号: 7楼

晚了一步,顶错人了……
gototop
 
loveperday
头像
初生襁褓狮
  • 帖子:824
  • 注册: 2007-05-11
  • 来自:
发表于: 2007-05-29 21:15 | 短消息 资料
字号: 8楼

但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-29 21:17 | 短消息 资料
字号: 9楼

引用:
【loveperday的贴子】但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
………………

想改来改去的————就别用这种办法。
办法不止一种。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-05-29 21:21 | 短消息 资料
字号: 10楼

引用:
【loveperday的贴子】但是我想改回来怎么办。。。。
冰刃是不是可以忽略权限设置?
………………

用软件禁止IFEO劫持(图)。
想改,随时可以改。

附件附件:

下载次数:221
文件类型:image/pjpeg
文件大小:
上传时间:2007-5-29 21:21:45
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT