网管联盟论坛 - 共享互助,专助进取

 找回密码
 立即注册

QQ登录

只需一步,快速开始

DBNT云维护 三层集中管理 手机远程深蓝软件微信公众号深蓝防逃费V6(多收费共存/全自动处理)
查看: 16855|回复: 165

[原创]推荐 拦截指定进程创建[广告]进程+进程查杀

[复制链接]

167

主题

1785

帖子

3968

积分

MVP(技术专家)

Rank: 16Rank: 16Rank: 16Rank: 16

终身成就奖

发表于 2010-5-19 16:53:47 | 显示全部楼层 |阅读模式
推荐 拦截指定进程 创建广告进程
最常见的就是收费软件,比如万象,PUBWIN,进程名不知道什么时候变化,不方便查杀。

6-1日新增进程查杀

PS:其实xbspro.dll完全可以用于拦截IE创建进程 拦截IE木马。只需要在注册表里添加一个BHO,让IE一开就加载xbspro.dll

未命名.jpg


详细说明在配置文件里。

禁止指定进程创建进程.rar

42 KB, 下载次数: 737, 下载积分: 金币 -3 个

关注前端技 http://xbs.jxpl.net[XBS~BLOG]
回复

使用道具 举报

185

主题

3260

帖子

3829

积分

MVP(技术专家)

Rank: 16Rank: 16Rank: 16Rank: 16

热心助人奖

发表于 2010-5-19 17:19:11 | 显示全部楼层
抢楼拉!
回复 支持 反对

使用道具 举报

1805

主题

1万

帖子

1万

积分

版主

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

勤劳登录

发表于 2010-5-19 18:01:28 | 显示全部楼层
好东西,抢楼主!
回复 支持 反对

使用道具 举报

412

主题

4137

帖子

4471

积分

天下无敌(10级)

Rank: 10Rank: 10Rank: 10

发表于 2010-5-19 19:30:52 | 显示全部楼层
赞一个。。
站在镜子前,看着这张脸,在社会周旋,清醒后还原。爱情有多甜,生活有多咸,未来的局面,谁又能预言。
回复 支持 反对

使用道具 举报

230

主题

5843

帖子

6136

积分

旷世奇才(11级)

Rank: 11Rank: 11Rank: 11Rank: 11

发表于 2010-5-19 20:32:38 | 显示全部楼层
顶一下
回复 支持 反对

使用道具 举报

230

主题

5843

帖子

6136

积分

旷世奇才(11级)

Rank: 11Rank: 11Rank: 11Rank: 11

发表于 2010-5-19 20:36:54 | 显示全部楼层
顶一下
回复 支持 反对

使用道具 举报

18

主题

475

帖子

540

积分

豁然贯通(05级)

Rank: 5Rank: 5

发表于 2010-5-19 23:01:38 | 显示全部楼层
强顶,很需要这样的工具,封广告,

另外,能否做个IE防木马的程序,手动不会加载啊,多谢了,
回复 支持 反对

使用道具 举报

0

主题

39

帖子

65

积分

马马虎虎(03级)

Rank: 3Rank: 3

发表于 2010-5-20 01:13:55 | 显示全部楼层
好东西哦,一定要顶。
回复 支持 反对

使用道具 举报

167

主题

1785

帖子

3968

积分

MVP(技术专家)

Rank: 16Rank: 16Rank: 16Rank: 16

终身成就奖

 楼主| 发表于 2010-5-20 03:18:06 | 显示全部楼层
引用第6楼mhgd于2010-05-19 23:01发表的  :
强顶,很需要这样的工具,封广告,

另外,能否做个IE防木马的程序,手动不会加载啊,多谢了,
加插件
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}]
  3. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}]
  4. @="XBS IE防马插件"
  5. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}\\InprocServer32]
  6. @="C:\\\\IE.dll"
  7. "ThreadingModel"="Apartment"
  8. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}\\ProgID]
  9. @="XBS IE防马插件.1"
  10. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}\\Programmable]
  11. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}\\TypeLib]
  12. @="{A2D5957F-6B2C-44CE-BFBA-D448EAAB8781}"
  13. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53754379}\\VersionIndependentProgID]
  14. @="XBS IE防马插件"
复制代码

卸载插件
  1. Windows Registry Editor Version 5.00
  2. [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\TypeLib\\{A2D5957F-6B2C-44CE-BFBA-D448EAAB8781}]
  3. [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{6E28339B-7C6E-47B6-AEB2-46BA53782379}]
  4. [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6E28339B-7C6E-47B6-AEB2-46BA53782379}]
复制代码

把DLL路径和名成改成对应,然后把SET.ini放IE目录下。
关注前端技 http://xbs.jxpl.net[XBS~BLOG]
回复 支持 反对

使用道具 举报

249

主题

2079

帖子

2182

积分

出神入化(08级)

Rank: 8Rank: 8

发表于 2010-5-20 08:09:49 | 显示全部楼层
很不多的东西 看看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联盟首页|软件下载|联系我们|手机版|小黑屋|纯文字版|网管联盟 ( 粤ICP备17103197号-2 )

GMT+8, 2019-4-25 20:14 , Processed in 0.182244 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表