哥来造福大家(多开加刷段)

社区服务
高级搜索
猴岛论坛综合游戏交流哥来造福大家(多开加刷段)
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
2个回复

哥来造福大家(多开加刷段)

楼层直达
⒋モνer﹏儱

ZxID:1683229

等级: 中尉
香蕉赛亚人
举报 只看楼主 使用道具 楼主   发表于: 2011-04-14 0
昨天才找到,不知道有毒与否,反正我是关了360系列的东西.







有个去毒的办法,


[    post]不留名多开,运行后会访问网络,并下载一个多开驱动(LoveBobm.sys)和一个木马(winlogon.exe),存放到目录Application Data。


所以我们可以在该目录使用软件限制策略,屏蔽掉木马的运行。(功能如同主动防御软件,阻止下来。)
------------------------------------------------------------
测试环境:Winxp sp3? Win2003 sp1(虚拟机)


方法如下:(批处理创建策略测试几次都不行,规则有添加上了,但一直未生效。大家动手下吧。)


开始->运行->secpol.msc


出来本地安全设置窗口后,选择软件限制策略,创建新的策略。


点下+号,选择其他规则,来到右边窗口,点右键,选择新路径规则。


路径:%appdata%/*.exe,最后确定完成策略添加。


------------------------------------------------------------
说明下,*.exe是限制了%appdata%目录下所有的exe可执行文件为禁止运行。*.*就是全部文件。
如果你的系统出现个别软件需要调用该目录下的临时文件,导致不正常,请把路径设置:%appdata%/winlogon.exe.exe(也就是只针对该文件)
但这样有个坏处就是,只要木马一换个文件名,策略就失效,所以建议大家是采用*.exe。
------------------------------------------------------------
如果系统有装主动防御类的软件,就无需这样了,只要运行多开的时候,把那个winlogon.exe要运行的提示阻止就行。
[/post]
附件: 多开你懂的.rar (2323 K) 下载数:18
a212802

ZxID:1386863

等级: 上等兵
举报 只看该作者 板凳   发表于: 2011-07-08 0
没人看??悲剧啊- -
⒋モνer﹏儱

ZxID:1683229

等级: 中尉
香蕉赛亚人
举报 只看该作者 沙发   发表于: 2011-04-20 0
没人看??悲剧啊- -
« 返回列表
发帖 回复