使用工具禁止病毒/木马注册为系统服务

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛使用工具禁止病毒/木马注册为系统服务

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:08 \| 只看楼主短消息资料字号：小中大 1楼使用工具禁止病毒/木马注册为系统服务不少病毒/木马在注册表的下列分支中添加自己的服务项，以实现将自身作为系统服务启动加载： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services001 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services002 目前，有注册表监控功能的安全软件已有不少（包括杀毒软件）。用户自己在这些安全软件的注册表监控中加进几条监控规则，即可阻止病毒/木马注册为系统服务。下面三个图是使用SSM阻止病毒/木马将自身注册为系统服务的一个例子。大家可以举一反三，使用自己手头的安全工具，实现这种防护。图1：开始添加防护规则附件: 文件名:15584720051028100806.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-28 10:08:06 描述: 2005-10-31 14:31:33
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:09 \| 只看楼主短消息资料字号：小中大 2楼图2：具体操作附件: 文件名:15584720051028100931.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-28 10:09:31 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:10 \| 只看楼主短消息资料字号：小中大 3楼图3：添加好了附件: 文件名:15584720051028101058.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-28 10:10:58 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:13 \| 只看楼主短消息资料字号：小中大 4楼以后，如果安装有系统服务的应用程序时，暂时关闭SSM即可。安装完后，再开启SSM。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:	发表于： 2005-10-28 14:37 \| 短消息资料字号：小中大 5楼防护重于泰山,莫言老声常谈.
CAJINCHEN 初生襁褓狮帖子:375 注册: 2005-07-30 来自:

古墓爱情初生襁褓狮帖子:1 注册: 2005-10-28 来自:	发表于： 2005-10-28 14:52 \| 短消息资料字号：小中大 6楼偶是个新手，用的是瑞星杀毒软件联想专用版在里面发现了木马病毒，怎么办？谢谢
古墓爱情初生襁褓狮帖子:1 注册: 2005-10-28 来自:

大河之舞初生襁褓狮帖子:22 注册: 2005-04-10 来自:	发表于： 2005-10-28 16:19 \| 短消息资料字号：小中大 7楼版主高招，用咖啡的也可阻挡.DLL文件添加system32系统文件夹即可。楼主举一反三。
大河之舞初生襁褓狮帖子:22 注册: 2005-04-10 来自:

叱咤花甲狮

发表于： 2005-10-28 18:09 | 短消息资料

字号：小中大 8楼

引用:

【baohe的贴子】以后，如果安装有系统服务的应用程序时，暂时关闭SSM即可。安装完后，再开启SSM。
...........................

学习~~~~~~~~

如果没有关闭SSM是否会有提示，
关闭SSM后，再安装软件，SSM会有提示的吧，，然后点允许就好了，是吗？~~~，，，，

这个添加的项是不是禁止所有的带有系统服务的新程序的安装、运行，包括鸽子。（好像杀软也在这个范围里吧~~~~）

1 / 3 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-10-28 10:08 \| 只看楼主短消息资料字号：小中大 1楼使用工具禁止病毒/木马注册为系统服务不少病毒/木马在注册表的下列分支中添加自己的服务项，以实现将自身作为系统服务启动加载： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services001 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services002 目前，有注册表监控功能的安全软件已有不少（包括杀毒软件）。用户自己在这些安全软件的注册表监控中加进几条监控规则，即可阻止病毒/木马注册为系统服务。下面三个图是使用SSM阻止病毒/木马将自身注册为系统服务的一个例子。大家可以举一反三，使用自己手头的安全工具，实现这种防护。图1：开始添加防护规则附件: 文件名:15584720051028100806.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-10-28 10:08:06 描述: 2005-10-31 14:31:33
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：