|
yksmartboy
新手上路
积分 8
发帖 3
注册 2007-12-30
状态 离线
|
『楼 主』:
大家好,花您一分钟帮帮我,我好笨!
我的想法是这样的,前阵子对于机器狗穿透还原的事情很烦恼,所以有个想法,就是通过vbs或者bat实现开机自动列举或者检测启动项,结果以文本方式显示给顾客看,如果正常则注明请放心使用,如果被穿透了,存在异常则显示本机可能感染病毒,为了你的账号安全,请与管理员联系。
谢谢大家,会的帮帮我好吗,我刚来这里,好多东西不懂的,但我很虚心受教的哦
|
|
 2007-12-30 16:39 |
|
|
fastslz
铂金会员
DOS一根葱
积分 5493
发帖 2315
注册 2006-5-1
来自 上海
状态 离线
|
|
|
2007-12-30 18:04 |
|
|
luckboy45
中级用户
积分 487
发帖 212
注册 2007-4-1
状态 离线
|
『第
3 楼』:
貌似楼上大哥对毒不是很精通是说...机器狗破还原的....
我正准备用P+VBS实现引导进入DOS,如何实现呢?知道的只个招....
|
逍遥@浪子@反病毒 |
|
|
2007-12-30 18:32 |
|
|
knoppix7
银牌会员
积分 1287
发帖 634
注册 2007-5-2
来自 cmd.exe
状态 离线
|
『第
4 楼』:
P+VBS实现引导进入DOS???
纯DOS貌似米希望啊.....
MS-DOS里面能用VBS?
|
|
|
2007-12-30 20:23 |
|
|
luckboy45
中级用户
积分 487
发帖 212
注册 2007-4-1
状态 离线
|
『第
5 楼』:
草莽书生知道么?他写的工具实现了用P引导进入纯DOS删除病毒后重启进入正常模式....不知道他怎么实现的说,貌似他是生成一个纯DOS,人手动选择进入后,它自己执行指令....
|
逍遥@浪子@反病毒 |
|
|
2007-12-30 20:36 |
|
|
yksmartboy
新手上路
积分 8
发帖 3
注册 2007-12-30
状态 离线
|
『第
6 楼』:
很高兴大家可以对这个问题进行讨论,我的目的不是要清除病毒,只是想开机进到系统桌面的时候检测一下系统启动项,跟原本的启动项做个对比,如果发现异常则以文本方式通知顾客,
比如说显示:本机出现异常,可能感染了木马程序,为了您的账号安全请与管理员联系!
因为网吧的系统都是装了还原软件的,比如说母盘的启动项只有internat.exe,Mainpro.exe<净网先锋>,cgo.exe<锐起虚拟盘>,但是在中了机器狗病毒以后,他可以穿透还原,写入启动项,在进到系统桌面的时候就已经有很多病毒程序在启动项里了,比如IGM.exe cmdbs.exe Winfrom.exe等等,
所以在这个时候运行bat或者vbs,跟母盘里原先的run键值下的启动项做个对比,就可以检测本机的还原软件是不是被病毒穿透了是吧.
这样的话,不管以后的机器狗作者编写出什么新变种,都可以检测了是吗.现在已经有人发现了机器猫新病毒,同样能够穿透还原软件.
|
|
|
2007-12-30 22:18 |
|
|
yksmartboy
新手上路
积分 8
发帖 3
注册 2007-12-30
状态 离线
|
『第
7 楼』:
我在论坛上找了一个下午,我找了一个通过注册表锁定run键值,不允许更改run键值的,测了下了,被病毒搞定了,将注册表恢复到原来个样子,并成功的写入了run键值
|
|
|
2007-12-30 22:30 |
|
|
