廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3682 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 預防AV終結者病毒
預防AV終結者病毒



其實目前的AV終結者很容易對付的,簡單的方法:用一個REG或INF重建IFEO,修復安全模式,清理啟動項,清理AUTORUN.INF,重啟電腦就可以了!
不過管理員應該提醒大家,記得中了AV終結者時最好拔掉網線,殺完毒後要記得清理流氓軟體和查殺木馬。
來說說怎麼預防AV終結者吧,首先打系統補丁,特別注意:MS06-014和MS07-017這兩個補丁。
步驟1:限制IFEO的讀寫權,達到限制病毒通過IFEO劫持殺毒軟體的目的。
開始-運行-regedt32 (這個是系統的32位註冊表,和註冊表操作方法差不多)然後還是展開到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options


右鍵——選擇許可權,然後把Administrors用戶組和Users用戶組的許可權全部取消。
步驟2:限制SAFEBOOT的讀寫權,達到限制AV終結者修改或刪除Drives,保護安全模式正常運行的目的。
用限制IFEO的方法限制下面值的許可權:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}

如果不經常裝程式的朋友,其實啟動項的許可權都可以限制掉,沒有必要留給病毒!
步驟3:關閉WIndows U盤自動運行功能,打開記事本編輯如下:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

將上另存為文件名:禁止U盤自動運行.reg 保存類型選“所有文件”,然後雙擊此文件將其導入註冊表。
步驟4:對U盤進行防毒處理,大家可以創建一個Autorun.inf文件夾來限制AV終結者在U盤上創建Autorun.inf文件。呵呵!不過現在的AV終結者好像能對付這個Autorun.inf文件夾。
步驟5:改變操作習慣,提高安全意識。
通過5步,我們完全可以讓AV終結者遠離我們的電腦,也可以完全杜絕所有U盤病毒。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-06-25 11:53 |
謎者 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x2 鮮花 x65
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

此方法對部分的病毒有效,
不過因為日新月異,
已不是所有的病毒或木馬都可以以此方法消除乾淨~


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-06-25 16:15 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055981 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言