风云小站 » 『 求助专区 』 » 大家看看,我该怎么办?谢谢援手
本页主题: 大家看看,我该怎么办?谢谢援手 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 大家看看,我该怎么办?谢谢援手

360安全卫兵通知我被镜像劫持了,我对镜像这快不太明白,请问大家我该怎么办
顶端 Posted: 2008-01-06 21:51 | [楼 主]
lg560852
级别: 超级会员


精华: 0
发帖: 740
威望: 1862 点
风云币: 6625 元
专家分: 0 分
在线时间:92(小时)
注册时间:2007-05-03
最后登录:2008-04-29

 

什么是IFEO?所谓的IFEO就是Image File Execution Options

在是位于注册表的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

由于这个项主要是用来调试程序用的,对一般用户意义不大。默认是只有管理员和local system有权读写修改

先看看常规病毒等怎么修改注册表吧。。

那些病毒、蠕虫和,木马等仍然使用众所皆知并且过度使用的注册表键值,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

等等。。。。。。。。。。。。。。。

随着网友的安全意识提高和众多安全软件的针对,都可以很容易的对上面的恶意启动项进行很好的处理

于是。。一种新的技术又产生了。。。。

那就是IFEO。。

简单的说就是你运行被劫持的文件不会运行反而运行了指定的文件
顶端 Posted: 2008-01-07 09:43 | 1 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.008756(s) query 7, Time now is:12-26 11:14, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo