风云小站 » 『 求助专区 』 » 大家看看,我该怎么办?谢谢援手
本页主题: 大家看看,我该怎么办?谢谢援手 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

xfei
应用区临时组精英
级别: 风云精英


精华: 0
发帖: 302
威望: 535 点
风云币: 154207 元
专家分: 0 分
在线时间:61(小时)
注册时间:2007-10-03
最后登录:2008-04-28

 大家看看,我该怎么办?谢谢援手

360安全卫兵通知我被镜像劫持了,我对镜像这快不太明白,请问大家我该怎么办
顶端 Posted: 2008-01-06 21:51 | [楼 主]
whh8865903
级别: 中级会员


精华: 0
发帖: 660
威望: 631 点
风云币: 2609 元
专家分: 0 分
在线时间:29(小时)
注册时间:2007-12-31
最后登录:2008-04-16

 

所谓的镜像劫持,就是在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Image File Execution Options]处新建一个以杀毒软件主程序命名的项,例如Rav.exe。然后再创建一个子键“Debugger="C:\\WINDOWS\\system32\\drivers\\ceffen.com”。以后只要用户双击 Rav.exe就会运行OSO的病毒文件ceffen.com,类似文件关联的效果
  主要还是中了autorun.inf 和oobtwtr.exe这种恶意程序,下载一个autorun专杀试一下,应该就可以了
人生若只如初见,何事秋风悲画扇
顶端 Posted: 2008-01-07 13:43 | 1 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.009081(s) query 7, Time now is:12-26 11:52, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo