|
|
其实这种病毒的原理跟免疫方法很早就有了,像早期的MFC42.DLL与WS2_32.DLL造成的BA错误的原理一样,我们只要把这几个DLL加入已知动态键接库中,以后程序调用这个DLL都会从SYSTEM32下直接调用,那样病毒在各个程序目录里生成的DLL就没有任何作用了.
免疫方法如下:建个BAT文件内容如下:- reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v psapi /d psapi.dll /f
- reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v WS2_32 /d WS2_32.DLL /f
- reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v MFC42 /d MFC42.DLL /f
- reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v usp10 /d usp10.dll /f
- reg add "hkey_local_machine\system\currentcontrolset\control\session manager\knowndlls" /v msimg32 /d msimg32.dll /f
|
Windows, 程序, 电脑, 服务器, 破解, 软件, 系统, Vista, 软件, 系统, 破解, 电脑, 软件, Windows, 程序, 电脑, 破解, 软件, 网络, 系统, 软件, 系统, Ghost, 计算机, 破解, 软件, 系统, 电脑, 服务器, 密码, 破解, 软件, 网吧, 网络, 系统,
|
窥视卡
雷达卡
发表于 2009-7-12 11:26:55
提升卡
置顶卡
沉默卡
变色卡
千斤顶
发表于 2009-7-12 11:58:44
