你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

过滤王映像劫持导致QQ无法启动

 

先上图:

DebugView监控运行日志:

 

 

直接运行目录下的qq.exe:

 

我把随便其它目录下的winbox.exe改qq.exe也无法启动:

 

打开PCHunter映像劫持结果:

 

劫持注册表:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qq.exe]

"debugger"="C:\\Windows\\system32\\mscmd.exe"

 

 

  为什么判断是过滤王呢,通过mscmd.exe这个进程判断的,之前去过滤王广告的时候,屏蔽过该进程,所以印象深刻,该进程执行完成之后就会消失,所以你们可以通过开机加载ProcessMonitor,然后Tools--Process Tree查看谁创建的。 

 

 

解决办法:使用370阻止注册表创建



[本日志由 lq3447 于 2017-10-24 00:12 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 705
发表评论
你没有权限发表留言!