在论坛看到很多病毒贴,IGM流行的时候,大家最关心的就是它能穿透还原软件,其实理论上并不能说它是真正的穿透还原软件,如
果你中了IGM,不接上网络没有事,一但接上网络才会连上网站自动下载盗号程序,进行网关IP段欺骗,因为之前的了解,我们知道IGM是
利用系统USERINIT,EXE这个可执行程序来躲避还原软件的,目前防IGM跟IGM免疫的方法,是在确定USERINIT这个文件属于正常的系统文
件时,把这个文件多复制一份,然后改名,再到注册表里把USERINIT的执行路径改为我自己改后的执行路径,然后在到注册表启动项里把
RUN的权限改为读取,去掉完全控制权限.最后是开机进入系统复原,原USERINIT的注册信息!所以如何控制权限,就成了免疫的关键。
大家都知道vista具备这样的权限管理功能,可是应用上太麻烦,而且大部分网民习惯了XP的操作系统,所以在现有的还原工具和管
理系统上,我们可以安装墨者新出的革离术,我顺便跑了下机器狗二代的病毒,效果相当不错。有兴趣的可以去试下,在
http://update.mozhe.com/static/download-test/bbs_mozhe.zip下载一个墨者革离术二代,开启功能键里的“革离术”就可以了,
如果墨者能把其他五个功能去掉,估计对网吧来说是个不错的工具。
