upside
反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
[資訊教學] 預防AV終結者病毒
預防AV終結者病毒
其實目前的AV終結者很容易對付的,簡單的方法:用一個REG或INF重建IFEO,修復安全模式,清理啟動項,清理AUTORUN.INF,重啟電腦就可以了! 不過管理員應該提醒大家,記得中了AV終結者時最好拔掉網線,殺完毒後要記得清理流氓軟體和查殺木馬。 來說說怎麼預防AV終結者吧,首先打系統補丁,特別注意:MS06-014和MS07-017這兩個補丁。 步驟1:限制IFEO的讀寫權,達到限制病毒通過IFEO劫持殺毒軟體的目的。 開始-運行-regedt32 (這個是系統的32位註冊表,和註冊表操作方法差不多)然後還是展開到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
右鍵——選擇許可權,然後把Administrors用戶組和Users用戶組的許可權全部取消。 步驟2:限制SAFEBOOT的讀寫權,達到限制AV終結者修改或刪除Drives,保護安全模式正常運行的目的。 用限制IFEO的方法限制下面值的許可權:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001 \Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36 E967-E325-11CE-BFC1-08002BE10318}
如果不經常裝程式的朋友,其實啟動項的許可權都可以限制掉,沒有必要留給病毒! 步驟3:關閉WIndows U盤自動運行功能,打開記事本編輯如下:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5
將上另存為文件名:禁止U盤自動運行.reg 保存類型選“所有文件”,然後雙擊此文件將其導入註冊表。 步驟4:對U盤進行防毒處理,大家可以創建一個Autorun.inf文件夾來限制AV終結者在U盤上創建Autorun.inf文件。呵呵!不過現在的AV終結者好像能對付這個Autorun.inf文件夾。 步驟5:改變操作習慣,提高安全意識。 通過5步,我們完全可以讓AV終結者遠離我們的電腦,也可以完全杜絕所有U盤病毒。
|