2015年1月9日 星期五

解除 Zipfldr.dll 預防感染的小招?

regsvr32 /u zipfldr.dll

以前這招,可以防止病毒漫無目的的攻擊 zip 文件,也就不會莫名其妙就中毒了。

情節:以前很多病毒,根據感染壓縮文件,來擴散感染,因此?必須要禁止讀取 zip 文件,來避免遭到中毒;因此?一些人會將 微軟預設的 zip load File 功能取消。




現在?搞起來就比較複雜了


這兩指令?無效..........

regsvr32 /u c:\windows\System32\zipfldr.dll
regsvr32 /u c:\windows\SysWOW64\zipfldr.dll


只能開 REGEDIT 去解除功能項

{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}
{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}


-------------------------------------------------------------------------------------
cpoy 複製貼入到純文字檔案,修改檔名為 reg 點兩下就生效,如果想恢復?去 copy 下面的備份文件,一樣是貼入純文字檔,再改成 .reg 點兩下。

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}]
[-HKEY_CLASSES_ROOT\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}]

-------------------------------------------------------------------------------------


國外一些知名網站的解說

http://codesociety.com/2009/07/27/disable-zip-folders-in-windows-7-vista-xp/





資安最大的問題是,大家認為很安全............其實不然............





---------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}]
@="CompressedFolder"

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,7a,00,69,00,\
  70,00,66,00,6c,00,64,00,72,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\Implemented Categories]

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\Implemented Categories\{00021490-0000-0000-C000-000000000046}]
@=hex(0):

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,7a,00,69,00,\
  70,00,66,00,6c,00,64,00,72,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\ProgID]
@="CompressedFolder"

[HKEY_CLASSES_ROOT\CLSID\{E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}\ShellFolder]
"Attributes"=dword:200001a0
"UseDropHandler"=""

---------------------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}]
@="Cabinet Shell Folder"

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Implemented Categories]

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Implemented Categories\{00021490-0000-0000-C000-000000000046}]

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,63,00,61,00,\
  62,00,76,00,69,00,65,00,77,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\ShellFolder]
"Attributes"=dword:680001a0

---------------------------------------------------------------------------------------------

沒有留言:

張貼留言

歡迎討論

HR , NO!Human Resources,NO!

※※ 這樣內容,上手會困難嗎?※※ 我想到什麼?就寫什麼!※※

※對於資訊!我想到什麼?就寫什麼!

如果困難的話?

有需要技術文件 DarkMan 蒐集了不少!
存在FTP共享。想下載?請洽DarkMan信箱取得下載帳號。※



上句:
不修一切法,如如是己身。傳其法,授其使,說其名,淪為其用。

下句:
你寫得出來其意就傳你【大神威、大魔法,無上魔道。】


【 臺灣 Google 創辦人 】於1987年前,以自身健康付出【 肺結核抗體血清、 炭疽熱病毒血清】來 購買【 美國網際網路發展計畫 】,制定下臺灣實現民生科技、國防科技的實現,他將 Google 權狀 託付給【 交通部 】設【 中華系統整合股份有限公司 、 子公司 電信數據公司 】,在 中國臺北 ( 中國國民黨 ) 的惡意侵占下,他是否將同 王永慶 一般遭 中國臺北 偽造文書 侵占 資產 後 遭加害身亡。

一切都是 中國臺北 與 中國北京 兩岸中國政權 ,意圖侵害 臺灣主權 的事實。

臺灣 需走向 國家主權獨立,永遠廢除 中國國民黨 , 永遠毀滅 中國臺北,才能走向國家獨立道路。


新聞時間 2025/5/30

關於駭客?

我承認.....從西元2000年後,就沒有在「Grey Hat」過了?

況且,我們沒去玩弄中華電信的小烏龜.....我是安分守己的宅男
當然?駭客技術,是一種私下傳授的「奧義」,並不適合廣為人們學習!
畢竟,這樣多學習資訊的人?都被隔離~又隔離~切割~又切割~之後?
沒幾個能夠將「資訊整體」一窺全豹,自然沒有人,在資訊能力上,具有健全的行為。
至此,不少人都只懂得一部分?甚至更慘,活在一般資訊下,難以突破!

請散播更多Dark Man 的訊息!
DarkMan專用信箱 weiwangchu@gmail.com
Mail 伺服器?遷移中!施工期間!有諸多不便!近請見諒!
"人資系統的黑暗人" http://hr-no.blogspot.com "
微軟免費「免費防毒軟體」
微軟免費「間諜攻擊防護」

Dark Man 對於擁有「技術、技能、軟體、硬體、平台」並不自大,而是更加的重視「自我約束、安全管理」,曾幾何時?那些對「職能素養」相當重視的人,都一一退出職場;留下的只是「自我膨脹、爭名奪利」的人。

重視職能達成的人?會否越來越不容易工作;除了要應付工作之餘?

還要去面對「自我膨脹、爭名奪利」之輩.......這是「極其惡意」的事情,為何?仍要這樣去組織「職場環境」,就因為「權大通天、利大遮事」嗎?

這裡講述到的「軟體平台」,沒有花一定的時間去熟悉,是不可能深入,也不可能順利操作,有興趣的人,要多花時間投入,才能夠掌握網路運用。


歡迎來信討論或發表意見,我會儘快回覆。

也歡迎來 YAHOO 知識家,集思廣益!

我的YAHOO 知識家 首頁:

Yahoo 知識+ 2013年改版前 (網域似乎已作廢)

YAHOO 知識家+ 2013年改版後