中毒了

bulerain 2011-09-04 01:04:14
电脑中毒了,郁闷。。。发现 每次启动并运行exe文件,在电脑重启之后,这些运行过的exe就会删除。
然后发现 HKEY_CLASSES_ROOT\exefile\shell\open\command 下的默认 被修改为 ***.exe /%1

原来 是这样的,每当启动exe文件的时候 系统会找到exefile的shell 通过它的启动命令行来启动exe文件

任何exe文件在运行并在重启之后都会被删除,唯独处于windows 文件保护的文件就不会被删除。(vista没有了WFP 的5号函数,否则可能都被删了)

猜测其原理是 MoveFile 修改文件名,然后MoveFileEx(文件名,NULL,MOVEFILE_DELAY_UNTIL_REBOOT);

老实说,没有技术含量,个人觉得还不如 以DLL的方式让explorer加载启动,然后HOOK explorer 内部的 shellexecute 和
shellexecuteex ,这样就不必太明显的修改注册表,并且可以监视任何扩展名的文件(如果改注册表,那就要改所有的扩展名了!)

很BS这样的做法,居然破坏磁盘文件。。。。
...全文
100 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
jackson35296 2011-09-07
  • 打赏
  • 举报
回复
把UAC开启,他还能改注册表吗?好多人用vista和win7闲UAC弹出的提示很烦,就关了。开启UAC的情况下,程序默认以普通权限运行的,改不了注册表的。如果关闭UAC,程序默认以管理员权限运行。XP下病毒肆虐就是因为权限完全开放的。
我从09年用win7裸奔到现在,还没中过病毒。其实也不算裸奔,因为开了UAC,病毒偷偷运行是没有管理员权限的,除非弹出个框让我启动它,但一旦弹出框,病毒就暴露了自己,不弹框又没有管理员权限,病毒表示很纠结。
smwhotjay 2011-09-07
  • 打赏
  • 举报
回复
很少网上down软件.. 顶多down动漫. 也是去tudou.
shenyi0106 2011-09-07
  • 打赏
  • 举报
回复
我一直用GHOST + 裸奔
还好,一年多没中过毒了
quwei197874 2011-09-04
  • 打赏
  • 举报
回复
装个好点的杀毒软件
gold_water 2011-09-04
  • 打赏
  • 举报
回复
重装系统...

15,472

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧