无忧启动论坛

标题: 关于PE外置防病毒方案！！ [打印本页]

作者: zds1210 时间: 2012-5-26 17:32
标题: 关于PE外置防病毒方案！！
一、wim自运行格式
二、另类方案晚上添加
请各位研究过病毒木马专家助力。先看图
决定不讨论了，直接用在新版的win7极速PE上，看防病毒效果如何再说。
无忧都是拿来主义者，理论上的问题从来没有人关心。唉。

[ 本帖最后由 zds1210 于 2012-5-26 23:37 编辑 ]

作者: sunsea 时间: 2012-5-27 16:36
万一exefile也挂了就……

作者: zds1210 时间: 2012-5-27 17:39

原帖由 2011czmxbb52 于 2012-5-27 16:36 发表
万一exefile也挂了就……

这个是在PE下去注册，在windows下不注册的。

作者: sunsea 时间: 2012-5-27 19:08

原帖由 zds1210 于 2012-5-27 17:39 发表

这个是在PE下去注册，在windows下不注册的。

有病毒专门攻击exefile的……

作者: 2012LYF 时间: 2012-5-29 10:14
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.aaa]
@="aaafile"

[HKEY_CLASSES_ROOT\aaafile]
@="应用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\aaafile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\aaafile\shell]

[HKEY_CLASSES_ROOT\aaafile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\aaafile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\aaafile\shell\runas]

[HKEY_CLASSES_ROOT\aaafile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\aaafile\shellex]

[HKEY_CLASSES_ROOT\aaafile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\aaafile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\aaafile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\aaafile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\aaafile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

作者: dfw9 时间: 2012-5-29 10:21
PE用于维护，自身要先纯净，再强悍查杀系统中的病毒。

作者: zds1210 时间: 2012-5-29 10:59

原帖由 2012LYF 于 2012-5-29 10:14 发表
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.aaa]
@="aaafile"

[HKEY_CLASSES_ROOT\aaafile]
@="应用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;F ...

搞复杂了，注册表上，一个cmd命令就可以搞定的东西。我在PE下已经实现了。

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)