风云小站 » 『 求助专区 』 » 大家看看,我该怎么办?谢谢援手
本页主题: 大家看看,我该怎么办?谢谢援手 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 大家看看,我该怎么办?谢谢援手

360安全卫兵通知我被镜像劫持了,我对镜像这快不太明白,请问大家我该怎么办
顶端 Posted: 2008-01-06 21:51 | [楼 主]
xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 

谢谢各位大佬
问题不明。请教各位,谢谢
昨天我的机子先是出现了镜像劫持(360通知),我用360的高级选项清理了,但是出现了启动时候反复进入不了系统,可以进入coms ,我只好重新做了系统,后来正常,我想请教各位大哥,我白度收索也不明原因,镜像劫持后怎么造成系统崩溃呢?
什么是镜像劫持(autorun.inf 和oobtwtr.exe手动去除法)2007-06-12 10:26镜像劫持


    附:在针对杀毒软件方面,OSO病毒还采用了一种新技术,这种技术被成为镜像劫持,通过这种技术也能够将杀毒软件置于死地。


      所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\\WINDOWS\\system32\\drivers\\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果。by deyu260  QQ272873373

autorun.inf 和oobtwtr.exe手动去除法:

1.首先下载autoruns;(http://www.greendown.cn/soft/2151.html)

2.然后打开运行 镜像劫持;

3.接下来单击开始|运行|输入cmd,回车|x:回车(x是你的盘符)

4.输入attrib autorun.inf -s -h -r

          attrib oobtwtr.exe -s -h -r (去隐藏属性);

5.输入del autorun.inf

    del oobtwtr.exe(删除
顶端 Posted: 2008-01-07 15:22 | 1 楼
xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 

我下的各大论坛的优化工具也用了,其中就有autorun.inf的专杀,怎么没有效果呀
顶端 Posted: 2008-01-07 15:24 | 2 楼
xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 

我想是否我的主引导区被更改了 XP修复控制台修复一下就好了
顶端 Posted: 2008-01-07 15:46 | 3 楼
xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 

谢谢大家的援手,我很爱在风云墙
顶端 Posted: 2008-01-10 16:35 | 4 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.010021(s) query 7, Time now is:12-28 12:29, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo