[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
<WinlogonNotify: WBSrv><\WBSrv.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]
<WinlogonNotify: WBSrv><\WBSrv.dll> [N/A]
某些病毒虽然杀毒软件能查出来,却不能清除或删除,其中有一些是由于病毒的自我保护造成的,还有一些则是由于病毒藏身的位置特殊而无法被杀掉。前者不是本次讨论的内容,本文主要说说后者,系统中此类特殊位置,一般是回收站、IE临时缓存文件夹、系统还原备份文件夹,这几个都是系统属性的文件夹,一般是隐藏的。
本例也是IE主页被iexx.com篡改,但与以前收录的iexx.com篡改主页相同的地方都是由于下载某软件后中的招,但生成的文件不同,因此清除方法也不同:使用SREng禁用驱动[39148292009722191455]和[39152092009722191455]
对于瑞星2010全功能初试(一)中的测试是比较简单的感觉,不过就我观点来说是实用的,而对于杀毒软件很受人关心的杀毒能力的测试,我倒并不在意,曾经在《所谓杀软评测与参考》一文中说过,谁也不知道你的病毒包是怎么来的,何况全是已知病毒,这些病毒都是杀毒软件厂商知道的病毒,很可能是针对某一杀毒软件精心调配的样本,这种测试并没有太大意义,所以你就会看到不同的杀毒软件在不同的评测中有不同成绩的奇怪景象。
瑞星2010开始测试,起个噱头叫“暴力测试”。第一阶段没赶上,直接进入第二阶段测试全功能版(RIS2010)。首先是申领测试用的序列号与ID,此号可用一年,到2010年8月止,然后下载瑞星全功能测试版,注意这里有一点,第二阶段领的序列号只能用于RIS(全功能版),不能用于之前第一阶段测试的RAV(杀毒)与RFW(防火墙),否则安装时就会提示序列号不正确而无法继续安装。
最近劫持与篡改IE主页的行为很多,骗取用户流量、强迫用户访问,甚至还可能带来更进一步的网络安全威胁,因此我根据此前有关经过、见过的相关资料,整理总结一些篡改IE主页、劫持IE的方式及相对应的解决方法,希望对有此烦恼的朋友有所帮助。