1,488
社区成员
发帖
与我相关
我的任务
分享请教 VB HOOK API 问题,在线等
万恶的流氓软件啊
最近上网老被莫名其妙的安装一些东西放到我的启动项里如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
我已经把这2处注册表项的权限设置了不可写入,可是那些流氓软件还是写入到我的启动项了
想写一程序利用HOOK钩住这2住注册表项拦截注册表的写入函数但是放行RegQueryValueEx函数因为启动里有输入法要放行的如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
麻烦高人给个例子帮帮忙解决下分不多。。小弟愿意赠送QQ业务一个
最近上网老被莫名其妙的安装一些东西放到我的启动项里如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
我已经把这2处注册表项的权限设置了不可写入,可是那些流氓软件还是写入到我的启动项了
想写一程序利用HOOK钩住这2住注册表项拦截注册表的写入函数但是放行RegQueryValueEx函数因为启动里有输入法要放行的如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
麻烦高人给个例子帮帮忙解决下分不多。。小弟愿意赠送QQ业务一个
...全文
请发表友善的回复…
发表回复
AddDark 2010-02-28
- 打赏
- 举报
你想拦截注册表函数必须要做成驱动了,但是你只想检控RUN下的话用RegNotifyChangeKeyValue这个API就能实现了
chinaboyzyq 2010-02-25
- 打赏
- 举报
up
kwsxz 2010-02-24
- 打赏
- 举报
大大们,我是说来如果HOOK掉注册表,或者写个另一守护程序保护注册表下的RUN项也行,不是说要安装什么杀毒软件啊,这个杀软不认为他是病毒,他就是往注册表里写了启动,改了我首页,没其他破坏行为的啊
赵4老师 2010-02-24
- 打赏
- 举报
另外当系统正常工作时使用ntbackup备份‘系统状态’,有问题时再用ntbackup恢复即可。
赵4老师 2010-02-24
- 打赏
- 举报
试试用McAfee的访问保护功能
或者System Safety Monitor的注册表监视功能
或者System Safety Monitor的注册表监视功能
hust1 2010-02-24
- 打赏
- 举报
我正在学,暂时给不了你帮助,不过先给点关注,
liguicd 2010-02-23
- 打赏
- 举报
典型的“二维病毒”,还有更强大的三维病毒,以及目前屈指可数的超BT的四维病毒
鸭梨山大帝 2010-02-23
- 打赏
- 举报
有点牛头不对马嘴呢.
还是找到根本原因吧.
没有解决不了的病毒/木马
(除非是微软黑盒子里面的漏洞比较麻烦些,例如冲击波)
杀毒杀木马才是王道.
还是找到根本原因吧.
没有解决不了的病毒/木马
(除非是微软黑盒子里面的漏洞比较麻烦些,例如冲击波)
杀毒杀木马才是王道.
贝隆 2010-02-23
- 打赏
- 举报
carklote_Lee 2010-02-23
- 打赏
- 举报
与其防御不如直接清除病毒
还是解决根本问题吧!
还是解决根本问题吧!
zdingyun 2010-02-23
- 打赏
- 举报
安装杀毒软件和防火墙
magic7004 2010-02-23
- 打赏
- 举报
HOOK API 用VB 灰常麻烦滴~~
白云飘飘飘 2010-02-23
- 打赏
- 举报
自已写一个程序有点复杂了,现在的杀软一般都能监控这些,你设置一下就行了
kwsxz 2010-02-23
- 打赏
- 举报
每次都往我RUN下写东西然后改我首页
threenewbee 2010-02-23
- 打赏
- 举报
呵呵,相当变态的病毒。。。
kwsxz 2010-02-23
- 打赏
- 举报
我观察了,每次名称都是随即的,一会是a.exe,一会又变成1.exe了,每次关机都要删除下注册表下面的
threenewbee 2010-02-23
- 打赏
- 举报
个人感觉没必要这么复杂吧。
用光盘版本的Windows XP或者PE系统启动,然后删除删除不必要的东西。
如果顽固的话,创建一些同名的文件夹占住位置,看病毒还怎么写。
再不行重装系统吧。
hook api 参见
用光盘版本的Windows XP或者PE系统启动,然后删除删除不必要的东西。
如果顽固的话,创建一些同名的文件夹占住位置,看病毒还怎么写。
再不行重装系统吧。
hook api 参见
