其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!
9 e& X1 w3 n4 B7 x4 s) [清泽论坛-太原理工大学网络家园不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。
. x' M$ ?# O$ I+ ~* Y* I4 p太原理工大学|太原理工大学论坛|太原理工大学BBS来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。
清泽论坛-太原理工大学网络家园2 D8 f, o8 B+ b) D! e2 G) N
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。
3 R; [2 N: r) H太原理工大学|太原理工大学论坛|太原理工大学BBS开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:
8 T8 j- |5 ?4 E. L' ^8 M太原理工大学|太原理工大学论坛|太原理工大学BBS
: e4 t$ `$ {8 n8 \: b清泽论坛-太原理工大学网络家园HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
% |& P: l9 C2 X" d
Execution Options
& K v5 a2 |; @www.tyutbbs.com
$ J: _* A5 d7 J/ ?www.tyutbbs.com太原理工大学,太原理工大学论坛. N3 m6 R0 Z' b* X2 `3 q5 D# ?9 {
右键——选择权限,然后把Administrors用户组和Users用户组的权限全部取消。
& F' C* t O* T& h% a太原理工大学,太原理工大学论坛步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
www.tyutbbs.com* I/ y' T+ Y) b! k( P1 ~
用限制IFEO的方法限制下面值的权限:
太原理工大学,太原理工大学论坛( H$ x1 b- E+ g
太原理工大学论坛[龙城水秀]! `: U# V& }' n* D1 i
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
- d) W# I/ Z9 k
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
0 l$ {$ a4 U& Y# g# t6 _太原理工大学,太原理工大学论坛www.tyutbbs.com/ G, S) L8 e- R$ m G4 ~( `/ C- W
和
太原理工大学|太原理工大学论坛|太原理工大学BBS2 X6 q1 m+ i% X9 S" e" @
太原理工大学论坛[龙城水秀]; r9 X; _% c" R# u! o3 o0 h8 f, E
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
太原理工大学论坛[龙城水秀]$ ^( C0 k' a3 f! `3 Z7 {
E967-E325-11CE-BFC1-08002BE10318}
+ f9 Q3 a& e, X, K/ {. x2 X* U4 F清泽论坛-太原理工大学网络家园( @. S9 N) ]9 o$ |4 K& B
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
. F0 {/ a$ d0 w* }7 d$ F清泽论坛-太原理工大学网络家园步骤3:关闭WIndows U盘自动运行功能,打开记事本编辑如下:
太原理工大学论坛[龙城水秀]) G7 {: b8 i) Q2 X* H& O* s l0 y4 D
www.tyutbbs.com* N2 I5 Q4 L3 T/ c. h+ e) D
Windows Registry Editor Version 5.00
太原理工大学,太原理工大学论坛$ ?/ M# ]" {6 ~; E/ J6 y
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
+ Z: R! t7 z1 M# p9 B4 k5 w7 x太原理工大学,太原理工大学论坛"NoDriveTypeAutoRun"=dword:000000B5
3 `6 {7 y7 `- K- y* k& j5 `[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
太原理工大学|太原理工大学论坛|太原理工大学BBS0 S: F1 b$ h+ d! ^& c
"NoDriveTypeAutoRun"=dword:000000B5
太原理工大学|太原理工大学论坛|太原理工大学BBS8 C; R7 y$ |* c3 Y. M8 }
清泽论坛-太原理工大学网络家园) `0 ^. z+ W# Y8 L0 G& S1 |
将上另存为文件名:禁止U盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表。
1 x" b0 Y2 D& U8 |3 }www.tyutbbs.com步骤4:对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹。
太原理工大学论坛[龙城水秀]* x& T$ b1 w; B; h" l9 r" x$ C
步骤5:改变操作习惯,提高安全意识。
1 t* ]$ }" E- V D. ^2 A太原理工大学,太原理工大学论坛通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒。
www.tyutbbs.com8 _9 x; }& k- ~. q( y7 ?$ B
清泽论坛-太原理工大学网络家园# A" F5 r( O' _6 Q0 e! z
! D3 L, Y- E$ v+ t( X1 n清泽论坛-太原理工大学网络家园
1 Y! H! z; i. G4 ^又发现一个利用QQ中奖钓鱼网站,小心!!太原理工大学|太原理工大学论坛|太原理工大学BBS- m* D1 h( g, G% | K3 J
6 v2 `7 V1 i" c清泽论坛-太原理工大学网络家园汇编教程1-20下载,ASP超速入门-在线观看
