. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 关闭主题
 
主题工具
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#61 旧 2006-12-19, 19:20:04 默认
Phexon 当前离线  

引用:
作者: afeng
我觉得这个思路不好,一个是在硬盘上创建垃圾文件夹,另外其他查杀木马流氓软件的软件会误认为已经中了流氓软件了吧。

这个也的确很容易被其他工具误报。也的确会创建垃圾空文件。不过好像也只有这么一种利用NTFS权限的方法才可以做到不实时启动,不占用系统任何资源而可以阻止流氓软件的建立。始终这个策略也是可以做到阻止流氓安装,尤其是捆绑安装的做法之一。

大家共同积极探讨,以求寻找更好的策略。欢迎大家提出更多的方法。
DiNGDiNG
 
DiNGDiNG 的头像
热心会员
 
资 料:
注册日期: Jan 2003
帖子: 7,234 声望值: 7
精华: 2,解答: 1
#62 旧 2006-12-19, 19:34:44 默认
DiNGDiNG 当前离线  

刚刚自己试用了一下,发现在免疫system32的时候,KAV6_CHS突然提示断开链接,需要手动重新启动。
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#63 旧 2006-12-19, 19:45:45 默认
Phexon 当前离线  

引用:
作者: DiNGDiNG
刚刚自己试用了一下,发现在免疫system32的时候,KAV6_CHS突然提示断开链接,需要手动重新启动。
可以帮我检测一下KAV6_CHS都在system32目录包括system32的子目录下都产生哪些目录和文件么?

此帖于 2006-12-19 20:01:32 被 Phexon 编辑. .
zeroworld
 
zeroworld 的头像
支柱会员
 
资 料:
注册日期: Feb 2002
帖子: 4,665 声望值: 4
精华: 2,解答: 5
#64 旧 2006-12-19, 22:22:16 默认
zeroworld 当前离线  

支持支持,用一下
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#65 旧 2006-12-19, 23:38:12 默认
Phexon 当前离线  

添加了两个功能模块。
一个是手工指定需要免疫的路径
一个是手工指定需要解除免疫的路径。

功能比较简单,但做了一些细节方面的检测。等检查无误,放上来新版让大家测试。
loveccf
 
loveccf 的头像
超级会员
 
资 料:
注册日期: Sep 2002
帖子: 1,375 声望值: 3
精华: 0,解答: 1
#66 旧 2006-12-20, 03:14:46 默认
loveccf 当前离线  

能防威金吗
justin100
 
justin100 的头像
高级会员
 
资 料:
注册日期: Sep 2001
帖子: 997 声望值: 3
精华: 0,解答: 5
#67 旧 2006-12-20, 04:52:28 默认
justin100 当前离线  

原创软件要大力支持
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#68 旧 2006-12-20, 08:36:29 默认
Phexon 当前离线  

引用:
作者: loveccf
能防威金吗
能防止Viking部分变种在系统目录中产生文件。因为viking变种繁多,不能保证。而且鉴于viking有感染exe文件的行为,因为本程序非实时运行,没有办法禁止感染exe这个过程
DKman
 
DKman 的头像
核心会员
 
资 料:
注册日期: Jan 2000
帖子: 3,186 声望值: 5
精华: 0
#69 旧 2006-12-20, 08:50:19 默认
DKman 当前离线  

引用:
作者: Phexon
那以后就只免疫全能助手的IEbar。
条目是不是%programfiles%\TweakAssist\AssistIEBar.dll ?
免疫这个就可以了


(清( ) ( )重)
\明\ /阳/
\_) (_/
?!?!?我什么都不知道:(
kitcause
 
kitcause 的头像
超级会员
 
资 料:
注册日期: Nov 2001
帖子: 1,584 声望值: 3
精华: 0,解答: 4
#70 旧 2006-12-20, 08:58:58 默认
kitcause 当前离线  

重装系统前,装了低版本的,发现有好几个工作用的VB程序不能运行了。现在暂不装这个了。
感谢LZ的辛勤劳动


B仔,你明唔明阿,我唔可以空肚食早餐咖!
echoyang
 
echoyang 的头像
超级会员
 
资 料:
注册日期: Mar 2001
帖子: 1,728 声望值: 2
精华: 0,解答: 2
#71 旧 2006-12-20, 09:54:43 默认
echoyang 当前离线  

支持原创。


人之有学,如木之有枝叶也。木有枝叶,犹庇荫人,而况君子之学乎?
jarak
 
jarak 的头像
热心会员
 
资 料:
注册日期: Aug 2002
帖子: 1,089 声望值: 4
精华: 0
#72 旧 2006-12-20, 10:37:20 默认
jarak 当前离线  

支持楼主,最近被流氓软件搞死了,烦不胜烦
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#73 旧 2006-12-20, 11:59:57 默认
Phexon 当前离线  

引用:
作者: kitcause
重装系统前,装了低版本的,发现有好几个工作用的VB程序不能运行了。现在暂不装这个了。
感谢LZ的辛勤劳动
可以提供一下这几个VB程序在系统目录都产生哪些文件么?

PS:建议你用最新版本的
sharenpk
 
sharenpk 的头像
超级会员
 
资 料:
注册日期: Apr 2002
帖子: 1,050 声望值: 3
精华: 0,解答: 2
#74 旧 2006-12-20, 21:13:27 默认
sharenpk 当前离线  

引用:
作者: Phexon
200+个。其实是建立的空文件,而并不是空目录。这样永远不会有这种现象:子目录或者子文件有效执行,而仅仅目录不能访问。

建立的文件在哪里? 找了半天没看见。。。


杀人犯
QQ:236253
Phexon
 
Phexon 的头像
超级会员
 
资 料:
注册日期: Oct 2006
帖子: 1,405 声望值: 3
精华: 7
#75 旧 2006-12-20, 21:37:23 默认
Phexon 当前离线  

引用:
作者: sharenpk
建立的文件在哪里? 找了半天没看见。。。
为了保持整洁,我把建立的空文件隐藏了。在Program Files和Windows及system32等目录都有建立空文件。

如在命令行,可以使用dir /a看到隐藏的文件
发表新主题 关闭主题

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 06:47:08.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号