前面我跟大家分享了 关于全面禁止和完全卸载奇虎360安全卫士的那些事儿 ,好多360的支持者来此地示威哦。哥长得像是5毛?5毛是啥你们知道不,哈哈。无所谓啦,你们要给也行啊,哥是来者不拒呀。之前说到的第三步,我暂时没有想到如何可以禁止360的运行,后来在某个好心童鞋的提醒下,这个问题解决了。
要遏制流氓,你就需要比流氓更加的流氓。那就是IFEO(Image File execution Options)镜像劫持:一种本来启动的A可执行程序但被B可执行程序所截留盗用的技术。我主要针对360安全卫生以及360杀毒软件的可执行程序设置了镜像劫持,让客户机执行相关可执行程序的时候跳转到一系统程序上去(具体是什么,就不点明了,想知道的小盆友可以下载我提供的程序,自己去找),当然跳转到任何一个程序上理论上都是可以的,比如cmd.exe。
当然,比流氓更加流氓的意思就是,在设置镜像劫持以后不要忘记,逐个给镜像劫持的键值设置访问权限,以防止360安装程序的暴力破坏。设置办法可参考 使用regini命令行设置注册表权限禁止360访问注册表的办法 。切莫不要将Image File Execution Options整个项设置为只读,虽然网上有些教程建议可以这样操作,但是难免一些正常的程序也会用到此项,因此还是辛苦点吧,需要劫持的可执行程序一个一个的找,权限也一个一个的设。
至此,可以算是比较完美的在一个干净的系统上完全免疫了奇虎360这个毒瘤了。友情提示,如果机器上已经不小心“被感染”了360,请忽视我写的这三篇日志吧。除非您主动手动卸载,或者在安全模式下删除360所有文件,我实在想不到其他办法可以彻底清除360。
下载360免疫补丁: 阅读全文…
首先将以下内容保存为文件anti360accessreg.ini
HKEY_LOCAL_MACHINE\SOFTWARE\360Safe [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360softmgr [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360SD [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\360se [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\LiveUpdate360 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87515F61-A66C-4319-A0E0-D416CB8059E3} [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360SafeLive.Update [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\360SafeLive.Update.2 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B69F34DD-F0F9-42DC-9EDD-957187DA688D} [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Safemon.NavigatMon [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Safemon.NavigatMon.1 [2 8 19]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{76C72A7C-C0A6-4171-B3E4-6BD181AF41B6} [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\360SelfProtection [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360netmon [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\360SelfProtection [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BAPIDRV [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EfiMon [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookPort [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qutmdserv [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\qutmipc [2 8 19]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ZhuDongFangYu [2 8 19]
阅读全文…
题外话:很久都没有在自己的博客里面好好写点东西了,曾经一度想过放弃,因为不再有大学时代的那些空余时间,也没有闲暇的心情,更得不到任何的喝彩,当然也不会产生任何的经济效益。现在的我,早就变成忙于生计的机器了,加之一直沉浸在感情的漩涡里无法自拔,好像我已经迷失自我很久了。
虽然我不再对于网络上争论发表自己的言论,但并不代表我没有自己的立场,因为我觉得网络够大,无论是正方还是反方都有自己存在的必要和演绎的舞台。奇虎360就是一个很好的表演者。它的发展历史我就不再这里赘述了,有兴趣的朋友可以去看看,它是怎么从3721走过来的,简直就是经典大翻身啊。
奇虎360向来以娱乐著称(当然,有的朋友认为最娱乐的公司应该是瑞星,这里暂不讨论。)好像在我印象中它跟瑞星、金山等诸多知名安全软件厂商均有过节,最近又在跟中国最大的互联网公司——腾讯,闹用户隐私保护的问题。
真是两个可笑的公司,我先表明立场,且不说我去年跟腾讯的那点P事儿,我对腾讯这个企业实在是没有好感(当然,能够成为它的员工赚票子还是可以的,可惜人家看不上我),而且腾讯窃取用户隐私是必然的(有兴趣的同学可以围观熊猫烧香作者的新浪微博)。我不是腾讯的支持者,更不是为了谁而写一篇文章,所以360的专业喷子请绕道。但是绝对不是奇虎360这厮弄个什么隐私探测工具所能看见的。有兴趣的同学可以试试,如果不运行QQ.exe,或者是将其他应用程序改名为QQ.exe运行,大家看见了神马神奇的效果?所以就这件事情而言,被伤害的仅仅是用户而已,只是奇虎360和腾讯两家公司为了自己的经济利益在竞争市场份额在客户端软件上加了一些莫名其妙的忽悠组件而已。
阅读全文…
看看大家都在说些什么?