2010年5月18日 星期二

EFix 5.5 Ver 20100518.24

版本: 5.5 20100518.24

檔案資訊:

File size: 1222215 bytes
MD5   : 2cd626d95ad2a0c798cbd08120f74856
SHA1  : e93435adcf104be2162ce144c31cc6759fd96091

測試過的作業系統:
Windows XP SP3
Windows XP SP2
Windows 7 X86 旗艦版

修改事項:
新增刪除檔案
:\Windows\System32\Post.exe相關

清除HKU\SID... ( S-1-1-12... )和HKCU\...\NAMESPACE下的CLSID數值
這兩個地方不應該有數值的.通常是假IE使用。

系統分析部分增加掃描
HKU\SID... ( S-1-1-12... ) 底下的NAMESPACE數值和HKCU\...\NAMESPACE數值

IERESET::指令做強化
增加HKCU\...\NAMESPACE和HKU\SID... ( S-1-1-12... )\NAMESPACE的權限值還原以及自動清除


備註:
1.EFTOOL原碼流失要再做修改有困難度,目前已很緩慢的進度正在重建中.
2.IERESET::指令目前雖然有作強化,但是因為沒時間測試所以只有確定他指令
是OK的,但效果如何就沒多測試,要有不能使用的情形的話麻煩跟我回報一下,感謝。
3.AUTORUN.INF一般來說大多數看到都會建立一個免疫資料夾,但是這樣反而衍生了更多,有需要加到自動移除腳本內嗎?
我個人是很想加...不過要看實際上面碰到的情形.