网址导航
|
邮箱找密
|
无图版
» 您尚未
登录
注册
|
搜索
|
社区服务
|
银行
|
论坛群
|
转贴助手
|
帮助
社区服务
风云小站
»
『 求助专区 』
»
大家看看,我该怎么办?谢谢援手
新 帖
本页主题:
大家看看,我该怎么办?谢谢援手
打印
|
加为IE收藏
|
复制链接
|
收藏主题
|
上一主题
|
下一主题
xfei
应用区临时组精英
级别:
风云精英
精华:
0
发帖:
302
威望:
535 点
风云币:
154207 元
专家分:
0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28
小
中
大
引用
推荐
编辑
全看
复制
大家看看,我该怎么办?谢谢援手
360安全卫兵通知我被镜像劫持了,我对镜像这快不太明白,请问大家我该怎么办
顶端
Posted: 2008-01-06 21:51 |
[楼 主]
lg560852
级别:
超级会员
精华:
0
发帖:
740
威望:
1862 点
风云币:
6625 元
专家分:
0 分
在线时间:92(小时)
注册时间:2007-05-03
最后登录:2008-04-29
小
中
大
引用
推荐
编辑
全看
复制
什么是IFEO?所谓的IFEO就是Image File Execution Options
在是位于注册表的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改
先看看常规病毒等怎么修改注册表吧。。
那些病毒、蠕虫和,木马等仍然使用众所皆知并且过度使用的注册表键值,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
等等。。。。。。。。。。。。。。。
随着网友的安全意识提高和众多安全软件的针对,都可以很容易的对上面的恶意启动项进行很好的处理
于是。。一种新的技术又产生了。。。。
那就是IFEO。。
简单的说就是你运行被劫持的文件不会运行反而运行了指定的文件
顶端
Posted: 2008-01-07 09:43 |
1 楼
帖子浏览记录
版块浏览记录
快速跳至
>> ≡ 技术大区 ≡
|- 『 应用交流 』
|- 『 原创教程 』
|- 『 类Unix讨论区 』
|- 『 求助专区 』
|- 『问答调研专区』
|- 『 硬件交流 』
>> 问答调研专区
|- 『 灌水乐园 』
|- *自曝*
|- *风云婚介*
|- 『 交易投诉区 』
|- 『 市场交流区 』
|- 『 高级交易区 』
|- 『 市场劳务区 』
|- 『 游戏动漫 』
|- 『 BT资源交流 』
|- 『 心情驿站 』
|- *菠菜存档*
>> ≡ AD大区 ≡
|- 『 非常AD区 』
|- 『 论坛收集区 』
|- 『 资源补档区 』
|- 『 AD原创区 』
|- 『 新坛宣传秀 』
>> ≡ 论坛服务区 ≡
|- 『 公告建议区 』
|- 『 活动宣传区 』
|- 『 意见与建议区 』
|- 『 交易币用户区 』
|- 『 风云档案馆 』
|- 『 会员服务区 』
|- 『 游客自荐区 』
|- 『 管理、勋章申请区 』
|- 『 个人资料服务区 』
>> ≡ 历史存档区 ≡
风云小站
»
『 求助专区 』
感谢,曾经的版主
Total 0.009756(s) query 7, Time now is:12-28 12:29, Gzip enabled
渝ICP备20004412号-1
Powered by
PHPWind
v6.3.2
Certificate
Code © 2003-07
PHPWind.com
Corporation
Skin by
Chen Bo