关于usp10.dll等dll文件被病毒利用的免疫方法
看到本论坛有不少这样的贴子,其实这种病毒的原理跟免疫方法很早就有了,像早期的MFC42.DLL与WS2_32.DLL造成的BA错误的原理一样,我们只要把这几个DLL加入已知动态键接库中,以后程序调用这个DLL都会从SYSTEM32下直接调用,那样病毒在各个程序目录里生成的DLL就没有任何作用了.免疫方法如下:建个BAT文件内容如下:
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v psapi /d psapi.dll /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v WS2_32 /d WS2_32.DLL /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v MFC42 /d MFC42.DLL /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v usp10 /d usp10.dll /f
reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v msimg32 /d msimg32.dll /f
http://bbs.txwm.com/skins/default/filetype/jpg.gif此主题相关图片如下:2009-5-4 21-27-43.jpg
http://bbs.txwm.com/UploadFile/2009-5/2009542129354779.jpg 中过这玩意,还真厉害的感染型病毒
页:
[1]