卡饭茶舍 | 软件下载专区 | HIPS专区 | 防火墙专区 | 病毒样本区 | 国内杀软专区 | 国外杀软专区 | 卡饭计算机安全软件下载中心
免费的安全盛宴 | 关于安全软件的12个谣言和误会~ 卡巴官方最新正式版 | 官方最新测试版帮助他人,快乐自己 | 助人者,人助之91款国外杀毒软件官方介绍 附优秀文章
论坛常见问题解答 | 相逢在论坛从杀毒软件到文化 | 我们为什么要装防火墙hips新手入门 | 卡饭HIPS教程集合病毒样本区 | 费尔区
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[其他相关] 为何sreng改名后运行也被删?

穿越星空

卡饭_正式会员

Rank: 1

帖子
138 
积分
152 
技术值
0  
魅力值
0  
人气值
0  
防御装备
avast antivirus + comodo firewall + sysshield 
注册时间
2008-4-27 
1楼 发表于 2008-8-17 17:58  只看该作者

为何sreng改名后运行也被删?

Tags: sreng Microsoft 典型病毒 杀毒软件 运行

  在很多地方看到这么一段话:

目前已知删除安全软件文件的检测位置
典型病毒:飘雪变种
目的现象:杀毒软件安装文件被删除、sreng改名后运行立即被删除等。
HKLM\SOFTWARE\Microsoft\Windows\Current
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

  请问为何sreng改名后运行也被删?它的原理是什么?这两个注册表的键值是启什么作用的?我只知道通过这两个键值可以实现开机启动。

TOP

5517184

蓝屏

卡饭_小有名气

Rank: 2

重启

帖子
445 
积分
724 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2006-12-13 
2楼 发表于 2008-8-17 18:55  只看该作者
通过软件的运行动作删除

TOP

穿越星空

卡饭_正式会员

Rank: 1

帖子
138 
积分
152 
技术值
0  
魅力值
0  
人气值
0  
防御装备
avast antivirus + comodo firewall + sysshield 
注册时间
2008-4-27 
3楼 发表于 2008-8-17 19:21  只看该作者
  我还是不明白楼上这位朋友的意思,能说得具体些吗?

TOP

gonewild

大兔子挥着的鸡翅膀

卡饭_帮助适应会

Rank: 7Rank: 7Rank: 7

拔兔子毛专家

帖子
4864 
积分
6477 
技术值
0  
魅力值
4  
人气值
0  
防御装备
毛毛虫 
来自
蔷薇花园 
注册时间
2007-3-25 

卡饭_帮助适应会成员:引导、鼓励、融合

4楼 发表于 2008-8-17 20:03  只看该作者
病毒说:小样,穿了马甲照样认出你


可爱素材|可爱铃声|可爱的一塌糊涂的东西*&^%$#@!+~!

TOP

穿越星空

卡饭_正式会员

Rank: 1

帖子
138 
积分
152 
技术值
0  
魅力值
0  
人气值
0  
防御装备
avast antivirus + comodo firewall + sysshield 
注册时间
2008-4-27 
5楼 发表于 2008-8-20 12:38  只看该作者
  那我上述的两个注册表键值在起什么作用?

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
卡饭论坛