瑞星主动防御保护Userinit的方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星主动防御保护Userinit的方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

瑞星主动防御保护Userinit的方法

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:14 \| 显示全部短消息资料字号：小中大 1楼瑞星主动防御保护Userinit的方法最近修改 Userinit 类的病毒比较猖獗，破坏系统的 Userinit.exe 文件，导致开机出现问题，可以在杀毒软件里添加相应规则，保护系统的 Userinit.exe 文件首先要打开“主动防御设置”：右键托盘雨伞，打开“主动防御详细设置” 或通过杀软主程序--“设置”菜单，打开“防御设置” 图1：选择“应用程序访问控制”，点击“添加”按钮附件: 文件名:925263200822120235.jpg 下载次数:288 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:14:11 描述: 2008-02-05 14:35:52
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	分享到：

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:14 \| 显示全部短消息资料字号：小中大 2楼图2：在活动进程列表中，选择“*”进程后，点击“确定”，监视所有进程的动作附件: 文件名:925263200822120347.jpg 下载次数:291 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:14:53 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:15 \| 显示全部短消息资料字号：小中大 3楼图3：点击下方的“添加”按钮，在弹出菜单中选择“文件”，添加文件类规则附件: 文件名:925263200822120421.jpg 下载次数:298 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:15:57 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:17 \| 显示全部短消息资料字号：小中大 4楼图4：在弹出的设置规则的界面监控目标处：点击“选择”按钮，可以浏览磁盘文件，选择用户当前系统盘符下的 Windows\system32\userinit.exe 文件(XP、2003、Vista 系统)，Winnt\system32\userinit.exe 文件(2000 系统) 监控操作：勾选“修改”、“删除”，监控所有进程对 userinit.exe 文件的修改和删除动作触发动作：勾选“提示”，当有对 userinit.exe 文件的修改和删除动作被监控到后，会提示用户，用户可根据触犯动作的进程，来判断是否正常进程，如果是正常进程选择放过，反之选择拒绝规则名称和规则描述，可以任意填写附件: 文件名:925263200822120543.jpg 下载次数:314 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:17:03 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:17 \| 显示全部短消息资料字号：小中大 5楼图5：按以上方法，再添加相应规则，保护 dllcache 目录下的 userinit.exe 文件，具体文件路径为，用户当前系统盘符下的 Windows\system32\dllcache\userinit.exe (XP、2003、Vista 系统)，Winnt\system32\dllcache\userinit.exe 文件(2000 系统) 附件: 文件名:925263200822120612.jpg 下载次数:299 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:17:54 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:18 \| 显示全部短消息资料字号：小中大 6楼图6：两个文件的保护规则添加完成后，点击“确定”按钮，返回附件: 文件名:925263200822120652.jpg 下载次数:270 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:18:28 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-02-02 12:18 \| 显示全部短消息资料字号：小中大 7楼图7：点击“应用”按钮，使保护规则，真正生效附件: 文件名:925263200822120708.jpg 下载次数:297 文件类型:image/pjpeg 文件大小: 上传时间:2008-2-2 12:18:51 描述:
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT