fnatic_death 发表于 2014-2-8 18:56:47

感谢楼主无私奉献!感谢楼主无私奉献!

暗杀025 发表于 2014-2-8 19:29:23

还口口口口

HB无影 发表于 2014-2-8 20:45:25

记事本???
顶@

迷茫中苦苦追求 发表于 2014-2-8 21:34:39

感谢楼主大慈悲!!{:7_173:}

猫咪喵喵 发表于 2014-2-8 21:50:59

发佛顶骨 哥哥个人耳光额惹个

沙漠风暴 发表于 2014-2-8 22:16:21

感谢楼主无私奉献!

Mrzhuo 发表于 2014-2-9 08:16:10

怎么做到的呢?

zsz/bu 发表于 2014-2-9 09:29:10

感谢楼主无私奉献!

stikbuf 发表于 2014-2-9 10:27:04

学习学习{:1_1:}

火星~Jolin.W 发表于 2014-2-9 17:16:26

顶顶,谢谢分享啊

未闻丶花名 发表于 2014-2-9 19:40:17

路过看看= =

慕雨秋枫 发表于 2014-2-10 00:54:37

路过围观。

JY-sunshine 发表于 2014-2-11 05:02:12

感谢楼主无私奉献!

e长久 发表于 2014-2-11 09:52:11

不错看看 学习一下

゛记忆、零碎忆 发表于 2014-2-11 09:53:56

的深v是大床房v型成v性支出v型cv型支撑着

wl9970 发表于 2014-2-11 09:59:33

下载来好好学习学习!

wl9970 发表于 2014-2-11 10:00:28

下载来好好学习学习!

casinosun 发表于 2014-2-11 10:07:06

看看到底什么方法

fearhacker 发表于 2014-2-11 10:16:04

本帖最后由 fearhacker 于 2014-2-11 10:30 编辑

看了楼主的介绍,但是感觉这种方法太过单一,毕竟开机自启动的方法有很多种,除了利用注册表以外,还可以利用文件来实现,比如说:操作系统自带的一些可以实现开机启动的特定文件,还有自动播放文件,甚至还有通过关联相关URL而达到自动还原恢复病毒文件的目的。

所以,我觉得除了楼主之上提到的方法之外,比较有效地方法是:通过进程管理工具找到所有病毒文件的存储路径并把它记录下来(可以用笔写在一张纸上),然后找注册表中搜索已经找到的病毒文件的文件名,看看哪些项里面包含了病毒启动参数,之后把所有注册表中的病毒启动参数全部清除干净。下一步,查看已知的常用的通过文件方式达到开机自启目的的相关系统文件,打开查看并找到病毒启动参数(通过是病毒的文件名字),之后,同样用笔纸记录下来。接着查看下每个驱动器下是否有自动播放文件,如果有,检查并将异常记录下来。最后,重启计算机到安全模式,根据记录下来的相关信息清除注册表、系统文件、自动播放文件里的病毒启动参数。

1543518112 发表于 2014-2-11 10:16:29

看看啊{:1_1:}
页: 56 57 58 59 60 61 62 63 64 65 [66] 67 68 69 70 71 72 73 74 75
查看完整版本: 巧用"记事本"让病毒无效运行