您尚未
登入
註冊
忘記密碼
搜尋
贊助
贊助本站
數位公仔
紀念T恤
紀念馬克杯
廣告
刊登廣告
廣告價格
線上申請刊登
用雅幣刊登
免費刊登
目前客戶
簡訊
簡訊說明
購買金幣
發送簡訊
預約簡訊
發送記錄
好友通訊
罐頭簡訊
論命
數位論命舘
免費排盤工具
葫蘆墩 優生造命
葫蘆墩 八字命書
影音論命(葫蘆墩)
影音占卜(葫蘆墩)
購買金幣
星座分析
孔明神數
周公解夢
星僑線上論命
娛樂
影 像 行 腳
數 位 造 型
數 位 畫 廊
心 情 日 記
公 益 彩 券
送生日蛋糕
俄羅斯方塊
四 川 省
猜 數 字
比 大 小
泡 泡 龍
許 願 池
萬 年 曆
經 期 計 算
體 重 測 量
音 樂 點 播
衛 星 地 圖
時間戳字幕
男女聊天室
求助
論壇守則
會員等級
會員權限
語法教學
常見問題
最新活動
打工賺雅幣
首頁
新版首頁(全頁)
傳統首頁(全頁)
新版首頁(選單)
傳統首頁(選單)
MyChat 數位男女
命理風水
15
星僑五術軟體
4
葫蘆墩命理網
5
命理問答
9
四柱八字
1
紫微斗數
1
姓名學
手面相
易經占卜
1
風水研討
1
擇日&三式
1
西洋占星
無視論塔羅牌
10
修行&武術
1
中醫研討
五術哈啦
1
電腦資訊
13
硬體討論
5
超頻 & 開箱
3
數位生活
2
PDA 討論
手機討論區
軟體推薦
2
軟體討論
6
Apple 討論
1
Unix-like
網路&防毒
2
程式設計
網站架設
4
電腦教學資源
生活休閒
14
休閒哈啦
7
感情世界
2
上班一族
5
國考&法律
7
生活醫學
4
運動體育
1
單車討論
1
釣魚討論
6
旅遊討論
4
天文觀星
3
攝影分享
8
圖片分享
4
數位影視
2
笑話集錦
3
興趣嗜好
13
文學散文
7
繪圖藝術
1
布袋戲
3
動漫畫討論
3
美食天地
6
理財專區
心理測驗
1
汽、機車
3
寵物園地
模型&手工藝
4
花卉園藝
魔術方塊
獨輪車專區
電玩遊戲
13
遊戲歡樂包
4
CS討論
8
Steam
3
MineCraft
2
東方Project
英雄聯盟LOL
1
單機遊戲
2
WebGame
3
線上遊戲1
6
線上遊戲2
5
電視遊樂器
1
掌上型遊戲
2
模擬器遊戲
1
工商服務
6
虛擬城市
7
好康分享
新品販售
二手拍賣
1
租屋&找屋
工商建議區
1
站務專區
10
最新活動
活動成果
數位造型
心情日記
個人圖庫
新人報到練習
論壇問題建議
1
榮會及電子報討論
-最近版區-
-最近瀏覽-
»
電腦資訊
硬體討論
超頻 & 開箱
數位生活
PDA 討論
手機討論區
軟體推薦
軟體討論
Apple 討論
Unix-like
網路&防毒
程式設計
網站架設
電腦教學資源
»
網路&防毒
網路通訊討論
防毒防駭討論
»
防毒防駭討論
防毒歷史問題
»
木馬.病毒 增加注册表資料 是否需要刪除
手機版
訂閱
地圖
簡體
您是第
2421
個閱讀者
可列印版
加為IE收藏
收藏主題
上一主題
|
下一主題
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▼
x
0
[問題討論] 木馬.病毒 增加注册表資料 是否需要刪除
木馬.病毒 增加注册表資料 是否需要刪除
研究了一段時間 木馬病毒
發覺有時候 應該可以不必理會
因為木馬.病毒 入侵時 所增加的注冊表(登錄檔)
除非那個位置位於 啟用又是通往惡意網址
以便下載變種或其他木馬病毒的資料
才需要刪除乾淨 否則應該只需把進程及隱藏的檔案刪除乾淨
其登錄檔 自然失效 不必特意刪除
但可使用一些登錄檔清除軟體 如超級兔子.等 如此可清除更乾淨
大家來討論一下 是否應該順便刪除 還是可以暫時不管它
因為小弟在編寫查殺工具時 每每要殺除登錄檔
都需要一一比對 確定無誤 才可放行
否則沒殺除乾淨 那就算 若造成系統問題 那就大了
爸爸 你一路好走
x
0
[樓 主]
From:臺灣 |
Posted:
2006-12-26 15:46 |
lens690
級別:
初露鋒芒
x1
x51
分享:
▲
▼
Re:木馬.病毒 增加注表資料 是否需要刪除
一般來說,建議是都刪除清乾淨比較好..
不過,對於撰寫殺毒工具來說,這會是一個困擾..
但是,部分在reg中的機碼值,還是要刪,因為,有時機碼只是去執行木馬,木馬在解出dll檔案,由Dll檔案在去做處理,所以,如果互相有牽連,刪掉會比較保險。
類似CClearn的軟體都可以清除,他們是用啥技術?是否可以比照?
確保電腦安全,勿點選不明檔案或網址
x
0
[1 樓]
From:台灣中華電信 |
Posted:
2006-12-26 18:46 |
nisaa
級別:
路人甲
x0
x1
分享:
▲
▼
但那也是"有時候"
像是我測試病毒的時候,也是發現有部分來源的木馬/後門增加的機碼只有啟動木馬/後門的機碼而已
如果沒有刪除機碼,頂多開機的時候出現無法啟動XXX程式之類的,也不會有什麼後遺症
但是有些木馬/後門就是很高招的...
第一種是改WinSock連線設定,雖然沒有時間在用SREng等工具來分析,但是透過tracert就可以發現...一個封包要丟出去到目標主機,中間卻經過了大陸ip的層層的轉發...如果不修改的話,封包丟出去根本就是等於把個人資料丟出去
第二種就是直接把機碼放在預設值的...透過第三方程式來修改根本無效...非得要regedit手動修改才行,這也是一個詬病...使用者也要一定的了解登錄編輯器...
第三種就是擅自透過Policies等特殊限制,將系統核心工具、連線設定工具鎖死,如果這串值還放在預設值的話...嗯..後果不曉得如何...
以前我也是認為木馬/後門檔案刪掉就沒事了,但是最難被防護軟體察覺的dll跟sys檔還是得靠機碼才抓的出來,所以免不了又要動到登錄編輯器。再說靠其他清除工具,如果一般使用者不明白其中所有的設定項目的話,隨意動作的話,將會有無法挽回的後果...
舉個例子,有些木馬會在登錄用程序userinit.exe的機碼後面跟一串啟動木馬的指令,目的在於紀錄該使用者帳戶的帳密,近一步透過telnet等工具來登錄系統取得權限。如果這串值要給其他工具自動修改/修復的話,那一定是整串刪除,那這問題可大了,如果這串刪除,那就會造成系統一登錄馬上自動登出,這就非得靠WinPE或安裝程式的系統修復功能來挽救...
所以我認為機碼的部分是絕對有必要的...
x
0
[2 樓]
From:台灣數位聯合 |
Posted:
2006-12-26 19:46 |
upside
反病毒 反詐騙 反虐犬
級別:
版主
版區:
硬體討論
,
公益互助
,
PDA 討論
,
手機討論區
,
詐騙資訊
,
網路&防毒
x372
x2016
分享:
▲
另外很多木馬 也都會隱藏在此區
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
看了一下 此區大都是 軟體所使用啟動檔 都會在此處
如防毒.音效驅動.msn 等
如果一一刪除 有時很麻煩
很想要一次給它清除掉 一勞永逸
不過相對的 此區的軟體功能會造成無法執行
但總比被木馬攻擊還好 而且有時我在安裝新系統時或幫客戶修復系統時
也會把這裡一些不必要的軟體刪除或取消掉
以結省系統 資源 讓開機速度及系統執行 會更順暢一些
爸爸 你一路好走
x
0
[3 樓]
From:臺灣 |
Posted:
2006-12-27 15:05 |
MyChat 數位男女
»
防毒防駭討論
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.074120 second(s),query:16 Gzip disabled
本站由
瀛睿律師事務所
擔任常年法律顧問 |
免責聲明
|
本網站已依台灣網站內容分級規定處理
|
連絡我們
|
訪客留言