标题: 大家好，花您一分钟帮帮我，我好笨! [打印本页]

---

作者: yksmartboy     时间: 2007-12-30 16:39    标题: 大家好，花您一分钟帮帮我，我好笨!

我的想法是这样的，前阵子对于机器狗穿透还原的事情很烦恼，所以有个想法，就是通过vbs或者bat实现开机自动列举或者检测启动项，结果以文本方式显示给顾客看，如果正常则注明请放心使用，如果被穿透了，存在异常则显示本机可能感染病毒，为了你的账号安全，请与管理员联系。

谢谢大家，会的帮帮我好吗，我刚来这里，好多东西不懂的，但我很虚心受教的哦

---

作者: fastslz     时间: 2007-12-30 18:04
机器狗穿透还原？没明白

---

作者: luckboy45     时间: 2007-12-30 18:32
貌似楼上大哥对毒不是很精通是说...机器狗破还原的....

我正准备用P+VBS实现引导进入DOS,如何实现呢?知道的只个招....

---

作者: knoppix7     时间: 2007-12-30 20:23
P+VBS实现引导进入DOS???
纯DOS貌似米希望啊.....
MS-DOS里面能用VBS?

---

作者: luckboy45     时间: 2007-12-30 20:36
草莽书生知道么?他写的工具实现了用P引导进入纯DOS删除病毒后重启进入正常模式....不知道他怎么实现的说,貌似他是生成一个纯DOS,人手动选择进入后,它自己执行指令....

---

作者: yksmartboy     时间: 2007-12-30 22:18
很高兴大家可以对这个问题进行讨论,我的目的不是要清除病毒,只是想开机进到系统桌面的时候检测一下系统启动项,跟原本的启动项做个对比,如果发现异常则以文本方式通知顾客,

比如说显示:本机出现异常,可能感染了木马程序,为了您的账号安全请与管理员联系!

因为网吧的系统都是装了还原软件的,比如说母盘的启动项只有internat.exe,Mainpro.exe<净网先锋>,cgo.exe<锐起虚拟盘>,但是在中了机器狗病毒以后,他可以穿透还原,写入启动项,在进到系统桌面的时候就已经有很多病毒程序在启动项里了,比如IGM.exe cmdbs.exe Winfrom.exe等等,

所以在这个时候运行bat或者vbs,跟母盘里原先的run键值下的启动项做个对比,就可以检测本机的还原软件是不是被病毒穿透了是吧.

这样的话,不管以后的机器狗作者编写出什么新变种,都可以检测了是吗.现在已经有人发现了机器猫新病毒,同样能够穿透还原软件.

---

作者: yksmartboy     时间: 2007-12-30 22:30
我在论坛上找了一个下午,我找了一个通过注册表锁定run键值,不允许更改run键值的,测了下了,被病毒搞定了,将注册表恢复到原来个样子,并成功的写入了run键值