游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 病毒&广告程序“阉割法”免疫补丁
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:病毒&广告程序“阉割法”免疫补丁
低调
苍之风云
UID 14440
精华
2
积分 775
帖子 583
狼毛 0 根
阅读权限 30
注册 2006-4-20
状态 离线
#1
使用道具
发表于 2007-7-8 19:27
资料
短消息
加为好友
病毒&广告程序“阉割法”免疫补丁
POWERED BY 常乐
1、免疫流氓软件和病毒RUN
原理:
将资源管理器(explorer.exe)中有关自动启动的 run 字符串进行随机修改,从而让系统检测启动项目时,不自动加载病毒或广告程序,从而起到预防所有通过run功能传播和激活的病毒的目的。
方法:
有动手能力的建议自己处理。方法是用任意一款16进制编辑器,如 WinHex 等,打开 explorer.exe,搜索其中的 run (如果你要控制runonce也是可以的) 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改其中的几个字符!注意字节要一一对应,不可误修改其他字节!如改为了Ran
副作用:一些正常的启动项目也受到影响(包括杀毒软件也被忽视),但并不影响系统环境运行!
副作用解决方法:手动控制你需要的启动项目
例:使用卡巴7和输入法,那就添加以下注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ran]
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
"ctfmon"="\"C:\\WINDOWS\\system32\\ctfmon.exe\""
结束进程explorer.exe,将改好的替换掉C:\WINDOWS\explorer.exe,系统提示文件被替换,确定!
重启,生效。
2、移动介质病毒免疫
原理:
将系统外壳(Shell32.dll)中有关自动播放的 Unicode 字符串进行随机修改,从而让系统检测到根目录下带有 Autorun.inf 文件的介质时,无法有效激活文件中定义的病毒,从而起到预防所有通过Autorun功能传播和激活的病毒的目的。
方法:
有动手能力的建议自己处理。方法是用任意一款16进制编辑器,如 UltraEdit 等,打开 Shell32.dll,搜索其中的 Autorun.inf 的 Unicode 字符串(注意不是搜索 ASCII 字串),然后改得越古怪越好!注意字节要一一对应,不可误修改其他字节!
副作用:一些光盘的正常的自动运行程序的功能也可能受到影响,但并不影响我们直接执行其中的程序。不过,无论病毒怎么仿冒“打开”、“资源管理器”等操作菜单,打开时都是安全的,随便怎么打开,双击、右键菜单打开等等,都是安全的。
注意:必须在新装系统后,没有打开任何可能带毒的磁盘分区之前,就立即运行本程序,并且要立即重启,否则可能无效!
将改好的Shell32.dll 复制到到 Windows\System32 目录;替换掉原来的,重启,生效。
每月执行微软自动升级后,由于相关系统文件可能被微软补丁恢复为有缺陷的漏洞状态,因此最好升级后重新打一次该补丁,可保无忧!
低调就是最NB的嚣张
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 15:32
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.009297 second(s), 8 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP