昨天才找到,不知道有毒与否,反正我是关了360系列的东西.
有个去毒的办法,
[ post]不留名多开,运行后会访问网络,并下载一个多开驱动(LoveBobm.sys)和一个木马(winlogon.exe),存放到目录Application Data。
所以我们可以在该目录使用软件限制策略,屏蔽掉木马的运行。(功能如同主动防御软件,阻止下来。)
------------------------------------------------------------
测试环境:Winxp sp3? Win2003 sp1(虚拟机)
方法如下:(批处理创建策略测试几次都不行,规则有添加上了,但一直未生效。大家动手下吧。)
开始->运行->secpol.msc
出来本地安全设置窗口后,选择软件限制策略,创建新的策略。
点下+号,选择其他规则,来到右边窗口,点右键,选择新路径规则。
路径:%appdata%/*.exe,最后确定完成策略添加。
------------------------------------------------------------
说明下,*.exe是限制了%appdata%目录下所有的exe可执行文件为禁止运行。*.*就是全部文件。
如果你的系统出现个别软件需要调用该目录下的临时文件,导致不正常,请把路径设置:%appdata%/winlogon.exe.exe(也就是只针对该文件)
但这样有个坏处就是,只要木马一换个文件名,策略就失效,所以建议大家是采用*.exe。
------------------------------------------------------------
如果系统有装主动防御类的软件,就无需这样了,只要运行多开的时候,把那个winlogon.exe要运行的提示阻止就行。
[/post]
