杀毒除根 巧用注册表防止病毒重新生成

原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了。为了“拒绝”网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。
阻止通过网页形式启动
  不少计算机系统感染了网络病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices等注册表分支下面的键值中,出现有类似有.html或.htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。  
  为此,我们在使用杀毒程序清除了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有.html或.htm这样的后缀,一旦发现的话我们必须选中该键值,然后依次单击“编辑”/“删除”命令,将选中的目标键值删除掉,最后按F5功能键刷新一下系统注册表就可以了。
  当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs格式的启动键值,发现这样的启动键值时我们也要一并将它们删除掉。
阻止通过后门进行启动
  为了躲避用户的手工“围剿”,不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作,不熟悉系统的用户往往不敢随意清除这些启动键值,这样一来病毒程序就能达到重新启动目的了。
  例如,一些病毒会在上面几个注册表分支下面创建一个名为“system32”的启动键值,并将该键值的数值设置成“regedit -s D:\Windows”(如图1所示);咋看上去,许多用户会认为这个启动键值是计算机系统自动产生的,而不敢随意将它删除掉,殊不知“-s”参数其实是系统注册表的后门参数,该参数作用是用来导入注册表的,同时能够在Windows系统的安装目录中自动产生vbs格式的文件,通过这些文件病毒就能实现自动启动的目的了。所以,当我们在上面几个注册表分支的启动项中看到“regedit -s D:\Windows”这样的带后门参数键值时,必须毫不留情地将它删除掉。
阻止通过文件进行启动
  除了要检查注册表启动键值外,我们还要对系统的“Win.ini”文件进行一下检查,因为网络病毒也会在这个文件中自动产生一些遗留项目,如果不将该文件中的非法启动项目删除掉的话,网络病毒也会卷土重来的。
  一般来说,“Win.ini”文件常位于系统的Windows安装目录中,我们可以进入到系统的资源管理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中检查“run=”、“load=”等选项后面是否包含一些来历不明的内容,要是发现的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下具体的文件名和路径,完成删除操作后,再进入到系统的“system”文件夹窗口中将对应的病毒文件删除掉。
  注意了上面几个细节后,许多网络病毒日后要想重新启动就不是那么容易了!

(0)

相关推荐

  • 杀毒除根 巧用注册表防止病毒重新生成

    原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了.为了"拒绝"网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击. 阻止通过网页形式启动 不少计算机系统感染了网络病毒后,可能会在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce.HKEY_CURRENT

  • 巧改注册表来增强网络功能—注册表使用全攻略之五

    巧改注册表来增强网络功能-注册表使用全攻略之五 1.指定首选的网络服务器 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\NetworkProvider],并在其主键下创建或更改串值AuthenticatingAgent,附值为指定的服务器 2.禁止自动登陆网络 在注册表中依次展开[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NWNP32\Ne

  • 巧改注册表 实现Windows XP自动登录

    每次进入Windows XP桌面前,总会出现一个用户登录的画面,要求输入用户名和密码.这样做的好处是在多人使用一部电脑的环境中安全性有保障.不过,如果电脑只是你一个人使用,每次都必须输入密码,实在是令人讨厌.要取消这个登录步骤,可以通过修改注册表文件中的Winlogon项目来实现.但在修改之前有必要提醒大家,这样做的后果是你的密码会以纯文本的形式存放于注册表文件中.换句话说,只要有人能够打开你的注册表文件,那他就会知道你的登录密码.了解这些情况后,如果仍想改动的话,可按以下步骤操作: 第1步:运

  • 巧用注册表轻松修改Win 2k/XP的默认刷新率

    下面介绍的修改方法只包括对Windows注册表的编辑,因此不需要运行任何来源不明的第三方应用程序. 理论上讲,这种修改方法将与显示驱动程序/适配器无关,因为它修改的是显示器的设置值,而不是显示驱动程序/适配器本身. 重要提示:在修改之前,请确认你的显示器支持你所希望采用的分辨率下的刷新率!后果自负! 假定你已经正确地安装了你的显示器(显示器驱动程序支持你所想要的垂直刷新率,在这个案例里为75Hz),并且你的是"普通的"系统(没有启用多显示器支持等等),请照下面讲的做: 打开注册表编辑器

  • 巧改注册表解决WinXP不能发邮件问题

    在局域网中,电子邮件被人们经常使用,但由于局域网自身的系统平台.组网方式.拓扑结构等因素的影响,可导致数据传输故障,使电子邮件及其附件无法正常发送.笔者公司的局域网中就有些工作站使用WinXP系统,但一直不能发邮件,这严重影响了局域网的有效使用,如果不能解决,那么每台装有WinXP系统的机器都只能重装Win98或其他系统,这将造成大量重复工作及资源浪费.经过我们的努力终于找到了解决办法. 下面以WinXP系统为例,说明如何修改注册表使网络畅通,邮件得以正常发送的.我们的局域网接入Internet

  • 巧用注册表编辑器还IE清白面目

    现在有许多网站会恶意修改你的IE主页起始设置(就是点选IE图标后自动进入的页面,一般默认设置为Windows网站或者空白页),这些网站通过这种无耻的手段来达到宣传自己的目的.许多用户对这种现象深恶痛绝却又束手无策,现在告诉大家一些小技巧,可以将被篡改的 IE设置修复回来. 一.打开IE,点选"工具"菜单,选择"Internet选项",再点选"常规"栏,第一项"主页"就是,在"地址"一栏中显示的就是当前IE默

  • 修改注册表对付病毒、木马、后门及黑客程序

    在网络给我们的工作学习带来极大方便的同时,病毒.木马.后门以及黑客程序也严重影响着信息的安全.这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行.破坏和传播等目的.以下是笔者在网上收集的,通过修改注册表来对付病毒.木马.后门以及黑客程序,保证个人计算机的安全. 1.预防Acid Battery v1.0木马的破坏 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如

  • 剖析各类恶意网页对策分析—注册表使用全攻略之七

    剖析各类恶意网页对策分析-注册表使用全攻略之七 互联网利用IE等的漏洞完全可以让你通过浏览网页让你的电脑面目全非,或者格盘,甚至中下木马,传播病毒,而且这种形式的传播愈演愈烈,闲话少说了,现在来分析一下各类恶意网页. 分析前先介绍一下注册表的修改方法,因为注册表在网页病毒中是中枢,就是通过它让你的电脑面目全非. 第一种方法:直接修改法 就是在运行里敲入regedit,然后进行编辑,这是大家通常修改注册表的方法. 第二种方法:reg包导入法 现在以解锁注册表为例(其实解锁用兔子等工具更好更方便,这

  • 另类:巧用U盘制作DOS杀毒盘

    现在很多用户都意识到病毒对于电脑的危害性是很大的,安装一个杀毒软件是很必要的事情,在Windows下安装的杀毒软件都有很友好的图形界面,只需要使用鼠标按两下就可以完成杀毒,不需要太多的专业知识. 但在WINDOWS下使用杀毒软件有一个很大的缺点,如果正在调用的文件感染了病毒,杀毒软件就对它无可奈何了,杀毒软件就会建议使用DOS下的杀毒程序进行杀毒. 但在这个软驱接近淘汰的时代,对于很多用户来说都已经淘汰了软驱,在DOS下杀毒是件很困难的事情,但我们可以发挥我们的创意,使用其它配件来代替软驱,完成

  • 杀毒的对vbs相当敏感 免杀

    复制代码 代码如下: 现在杀毒的对vbs相当敏感,只要发现对注册表的xx作,或使用vbs运行命令(加用户) 就可能被杀.下面谈2方法可以简单解决: 1.使用连接符"&" 如:Set CURObj = CreateObject("Wscript.Shell")mhk="HK"&"LM\SOFT"&"WARE\Micr"&"osoft\Win"&&qu

随机推荐