1234567   1  /  7  页   跳转

SSM用户请注意

收藏
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-03 22:57 | 只看楼主 短消息 资料
字号: 1楼

SSM用户请注意

在网上看了一个帖子,具体内容说的是下面这个.bat文件执行后,SSM没有注册表改动提示

@echo off 
echo
pause
echo Windows Registry Editor Version 5.00>>ssm.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syssafe.EXE] >>ssm.reg
echo "Debugger"="syssafe.EXE" >>ssm.reg 
regedit /s ssm.reg &del /q ssm.reg

重启系统,SSM就死掉了。


试了一下。作者说的属实。

建议SSM用户自己添加一条防护规则(图1、图2)


图1

附件附件:

下载次数:885
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-3 22:57:41
描述:
预览信息:EXIF信息



最后编辑2007-02-01 18:51:17
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-03 22:58 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:865
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-3 22:58:19
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-03 23:00 | 只看楼主 短消息 资料
字号: 3楼

将那个.bat文件中的syssafe.EXE改为kavsvc.exe(如果没有相应防护规则,这招可以废掉“卡巴斯基”),保存后运行——SSM提示注册表改动。此时,用户点击“阻止”即可。
证实:我们加的规则起作用了。

附件附件:

下载次数:838
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-3 23:00:28
描述:
预览信息:EXIF信息
gototop
 
雪山铁骑
头像
锋芒艾服狮
  • 帖子:1182
  • 注册: 2004-10-23
  • 来自:
发表于: 2006-12-04 09:18 | 短消息 资料
字号: 4楼

谢谢baohe斑竹的提醒!
gototop
 
hotboy
头像
社区嘉宾
  • 帖子:27670
  • 注册: 2002-02-01
  • 来自:东厂
卡卡风雨同舟勋章论坛8周年活动礼物卡卡名人堂论坛9周年纪念冰激凌十周年
发表于: 2006-12-04 09:48 | 短消息 资料
字号: 5楼

置顶,提醒大家注意了
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-04 16:57 | 短消息 资料
字号: 6楼

多谢斑竹
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-12-04 17:12 | 短消息 资料
字号: 7楼

呵呵,在霏凡看到了。加上这一项保护的确有必要。不过,.bat文件运行时SSM会有提示,只要不允许它运行,什么事都没了,运行了,等于“引狼入室”,呵呵。
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-04 17:38 | 只看楼主 短消息 资料
字号: 8楼

引用:
【轩辕小聪的贴子】呵呵,在霏凡看到了。加上这一项保护的确有必要。不过,.bat文件运行时SSM会有提示,只要不允许它运行,什么事都没了,运行了,等于“引狼入室”,呵呵。
………………

还记得那个“断开SSM用户界面”的病毒吧。
如果那个“狼”和这个“狈”勾结起来,估计用户什么也看不见了。

保险起见,可以这样(图)设置。即使SSM的用户界面被强行断开,只要SSM还在运行,这条规则就有效。

附件附件:

下载次数:886
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-4 17:38:58
描述:
预览信息:EXIF信息
gototop
 
蓝色寒冰
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-10-31
  • 来自:
发表于: 2006-12-04 18:24 | 短消息 资料
字号: 9楼

奇怪,我用的是2.2.0.600,可是运行该批处理后还是正常,并没有被结束哦
gototop
 
baohe
头像
大版主
  • 帖子:72569
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-04 19:21 | 只看楼主 短消息 资料
字号: 10楼

引用:
【蓝色寒冰的贴子】奇怪,我用的是2.2.0.600,可是运行该批处理后还是正常,并没有被结束哦
………………

那个.bat不是结束SSM进程,而是干扰SSM启动加载。运行那个.bat后,重启系统,你就会看到实际效果了。
gototop
 
<<上一主题|下一主题>>
1234567   1  /  7  页   跳转
页面顶部
Powered by Discuz!NT