3721的另一种防范方式

机子里面又有3721了,虽然被雅虎收购了,可是它的毒性一点都不减当年:在DOS下面删除的,重启后,再上一下网又有了。进安全模式根本删除不掉,看来江湖中关于3721在启动时是以ring0级来启动的这个传闻不假了。在DOS下面删除后,打开IE,看了安全选项卡,这才发现,安全级别里面,Internet区域里面的Activex的相关设置被改成了只要这个Activex被标记成为安全的,就可以下载和自动运行而不会有提示。看来他们又学会了一招,就是不管三七二十一被装上3721后,他们会去修改安全级别的,难怪AntiSpayWare现在都无能为力了。把它们修改回来,同时想到了以彼之道还施彼身的方式:就是在IE的安全里面,把3721的相关站点加到受限站点里面,然后把所有的安全级别调成最高。这样只要不是在软件里面捆绑的3721,基本上就没有事了。
posted on 2006-03-05 16:16  铁匠  阅读(396)  评论(0编辑  收藏  举报