|
|
| 头疼医头,脚疼医脚(解决通过修改drivers目录下的beep.sys加... |
| 作者 depressedboy 查看 271 发表时间 2008/7/31 17:18 【论坛浏览】 |
ytaq
ytaq
| 引用: | 时下流行通过修改drivers目录下的beep.sys加载驱动的病毒,这类病毒一旦通过此法得逞,中招用户杀毒比较麻烦。ytaq
针对这类病毒,我找了个“头疼医头脚疼医脚”法子(图1-图3)。用NTFS的权限,守住beep.sys,不让病毒动它。此法仅仅针对beep.sys修改问题。其它类似问题,可以仿此思路做(如:防止此毒篡改wuauclt.exe等)。ytaq
如此守住beep.sys后,用病毒MSRS.EXE样本(即:MSDOS.EXE的一个变种)试验了一下效果。效果是肯定的。ytaq
这样,用户即使中了此毒,删除那些病毒文件(.exe)即可。(病毒的后续动作,即:在C:\Documents and Settings\All Users\「开始」菜单\程序\启动目录下以及C:\Program Files\Internet Explorer目录下释放.pif文件----根本就没发生)。 |
|
ytaq
ytaq
ytaq
| 引用: | ytaq
 ytaq
ytaq
ytaq
ytaq
ytaq
 ytaq
ytaq
ytaq
ytaq
ytaq
ytaq
ytaq
ytaq
 ytaq
ytaq
|
|
ytaq
from:http://bbs.janmeng.com/thread-784128-1-1.html |
