登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

太师的博客

学无止境,快乐无限

 
 
 

日志

 
 

最简单的注册表知识--病毒存在的地方   

2008-07-09 21:45:39|  分类: 个人收藏 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
最简单的注册表知识--病毒存在的地方首先,当我们打开注册表时,不要被这一串洋码子所吓住了
病毒也有一个家,这一串洋码子只不过是病毒的门房号码而已
就像您家一样住在:X省X市X县X区X栋X号哪个房间---
如果您告诉我,您家某个东西搁在X省X市X县X区X栋X号哪个房间哪个柜子靠哪边的角落那么对您家根本不熟悉的我,也能轻而易举的找到了
病毒也是一样我们只要知道了它们的老巢,还愁没办法对付它?大家说对吧?

病毒一般存在注册表如下的位置:
您只要在开始----运行中输入regedit,然后找HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值,这里就是病毒的老窝

下面例举十种常见的病毒,它们都是住在这同一个地方的

1.预防Acid Battery v1.0木马的破坏
    在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了Explorer键值,则说明中了YAI木马,将它删除

2.预防YAI木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了Batterieanzeige键值,则说明中了YAI木马,将它删除

3.预防Eclipse 2000木马的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了bybt键值,则将它删除
  然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下删除右边的键值cksys,重新启动电脑

4.预防BO2000的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下若在右边窗口中如发现了umgr32.exe键值,则说明中了BO2000,将它删除

5.预防爱虫的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了MSKernel32键值,就将它删除

6.禁止出现IE菜单中工具栏里interner选项
把c:\windows\system下的名为inetcpl.cpl更名为inetcpl.old或则别的名字后就会出现禁止使用的情况把名字再换回来,就可以恢复使用

7.预防BackDoor的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下若在右边窗口中如发现了Notepad键值,就将它删除

8.预防WinNuke的破坏
在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxDMSTCP下在右边的窗口中新建或修改字符串BSDUrgent,设其值为0

9.预防KeyboardGhost的破坏
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除

10.查找NetSpy黑客程序
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除

在操作前,请先备份注册表(这是注册表操作的基本知识)




  评论这张
 
阅读(272)| 评论(1)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018