9,506
社区成员
发帖
与我相关
我的任务
分享中毒了,请教几个问题(和注册表有关)
昨天睡觉之前还是好好的,结果今天一醒来发现莫名其妙的中毒了
而且是上次遗留下来的,我上次把病毒弄残了,无法开机启动后就没管了,可能有些源程序还没删掉,结果这次又中枪了,而且来的似乎还比上次猛烈一些
是一个文件夹病毒,虽然不难杀死,但是比较恶心,改了系统很多地方
对我这种“杀软猛于毒”的人来说,手杀确实比较坑爹
不得不说,这次中毒倒是令我长了许多姿势,但是至始至终还是有一点没弄明白
我运行注册表程序的时候,会附带启动一个同名的regedit.exe 的病毒文件
一开始,我以为是已经运行的病毒进程监测到我运行了注册表程序然后启动用来迷惑我的
后来一想没道理,完全是多此一举,而且当我把所有正在运行的病毒进程杀干净以后
再来运行注册表,还是会启动那个regedit.exe的病毒程序
我删了那个程序后,启动注册表也没报错。可是我还是想不明白,有什么方法可以让其他程序挂载到注册表上,随之一同启动吗?
另外,这个病毒监视注册表,每次一修改就会马上改回来,我想问一下
是不是有什么系统API可以让程序监测注册表,还是说注册表每次被修改后都会产生一个消息?
或者说完全是这个病毒另起一个线程每时每刻不听的监视注册表的键?
而且是上次遗留下来的,我上次把病毒弄残了,无法开机启动后就没管了,可能有些源程序还没删掉,结果这次又中枪了,而且来的似乎还比上次猛烈一些
是一个文件夹病毒,虽然不难杀死,但是比较恶心,改了系统很多地方
对我这种“杀软猛于毒”的人来说,手杀确实比较坑爹
不得不说,这次中毒倒是令我长了许多姿势,但是至始至终还是有一点没弄明白
我运行注册表程序的时候,会附带启动一个同名的regedit.exe 的病毒文件
一开始,我以为是已经运行的病毒进程监测到我运行了注册表程序然后启动用来迷惑我的
后来一想没道理,完全是多此一举,而且当我把所有正在运行的病毒进程杀干净以后
再来运行注册表,还是会启动那个regedit.exe的病毒程序
我删了那个程序后,启动注册表也没报错。可是我还是想不明白,有什么方法可以让其他程序挂载到注册表上,随之一同启动吗?
另外,这个病毒监视注册表,每次一修改就会马上改回来,我想问一下
是不是有什么系统API可以让程序监测注册表,还是说注册表每次被修改后都会产生一个消息?
或者说完全是这个病毒另起一个线程每时每刻不听的监视注册表的键?
...全文
请发表友善的回复…
发表回复
Fire_Lord 2013-07-02
- 打赏
- 举报
楼主可以仔细看看,原来病毒有没有在你系统上装了驱动。如果装了驱动,你所描述的事情就都合理了。
Fire_Lord 2013-07-02
- 打赏
- 举报
监视注册表修改很简单, 做个API hook就可以了。比方说RegSetValue函数。
LastAvengers 2013-07-01
- 打赏
- 举报
可以用注册表钩子的……像是RegMoniter之类的工具(不知道是不是这个名字)……
浴氷夫斯基 2013-06-30
- 打赏
- 举报
是不是它写进了regedit.exe里面了?或者是它调起的相关文件?
永远在你身后 2013-06-19
- 打赏
- 举报
额 LS的,不是这个问题,病毒已经杀了
不知道你看没看内容。。
5t4rk 2013-06-17
- 打赏
- 举报
整体查杀,删除问题程序
