IFEO映像劫持

2007年6月13日 | 分类: 学习笔记 | 标签: ,

前两天一位同事说电脑有问题,让我过去看看。
过去一看大惊,居然有中了N个木马及流氓软件,系统目录下能看见的就有百十来个可疑文件…
手动清除一番后,情况有所好转,重新启动电脑,发现原来装的norton已经失效,于是重新装了个mcafee8.5
升级完病毒库,运行扫描时却提示找不到mcafee的执行文件!捣鼓了半天也没找到原因所在,上网搜索了一下,
发现这和IFEO映像劫持的症状类似。去霏凡下载了autoruns,执行,依然提示找不到文件,改名后可以正常运行了
找到Image hijack (映像劫持)这一项,里面果然有一堆的键值,除了常见的一些杀毒软件外,居然优化大师、超级兔子之类也名列其中-_-!
而且全部指向的是之前删除的那些病毒文件,难怪会一直提示打不到文件呢
马上删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft Corporation c:windowssystem32
tsd.exe
以外的所有项目,再运行mcafee,顺利打开。
如果有碰到杀毒软件打不开,或者是运行A却成了执行B的程序,而改名后却可以正常运行的情况时,就可以用autoruns来解决了。