fnatic_death
发表于 2014-2-8 18:56:47
感谢楼主无私奉献!感谢楼主无私奉献!
暗杀025
发表于 2014-2-8 19:29:23
还口口口口
HB无影
发表于 2014-2-8 20:45:25
记事本???
顶@
迷茫中苦苦追求
发表于 2014-2-8 21:34:39
感谢楼主大慈悲!!{:7_173:}
猫咪喵喵
发表于 2014-2-8 21:50:59
发佛顶骨 哥哥个人耳光额惹个
沙漠风暴
发表于 2014-2-8 22:16:21
感谢楼主无私奉献!
Mrzhuo
发表于 2014-2-9 08:16:10
怎么做到的呢?
zsz/bu
发表于 2014-2-9 09:29:10
感谢楼主无私奉献!
stikbuf
发表于 2014-2-9 10:27:04
学习学习{:1_1:}
火星~Jolin.W
发表于 2014-2-9 17:16:26
顶顶,谢谢分享啊
未闻丶花名
发表于 2014-2-9 19:40:17
路过看看= =
慕雨秋枫
发表于 2014-2-10 00:54:37
路过围观。
JY-sunshine
发表于 2014-2-11 05:02:12
感谢楼主无私奉献!
e长久
发表于 2014-2-11 09:52:11
不错看看 学习一下
゛记忆、零碎忆
发表于 2014-2-11 09:53:56
的深v是大床房v型成v性支出v型cv型支撑着
wl9970
发表于 2014-2-11 09:59:33
下载来好好学习学习!
wl9970
发表于 2014-2-11 10:00:28
下载来好好学习学习!
casinosun
发表于 2014-2-11 10:07:06
看看到底什么方法
fearhacker
发表于 2014-2-11 10:16:04
本帖最后由 fearhacker 于 2014-2-11 10:30 编辑
看了楼主的介绍,但是感觉这种方法太过单一,毕竟开机自启动的方法有很多种,除了利用注册表以外,还可以利用文件来实现,比如说:操作系统自带的一些可以实现开机启动的特定文件,还有自动播放文件,甚至还有通过关联相关URL而达到自动还原恢复病毒文件的目的。
所以,我觉得除了楼主之上提到的方法之外,比较有效地方法是:通过进程管理工具找到所有病毒文件的存储路径并把它记录下来(可以用笔写在一张纸上),然后找注册表中搜索已经找到的病毒文件的文件名,看看哪些项里面包含了病毒启动参数,之后把所有注册表中的病毒启动参数全部清除干净。下一步,查看已知的常用的通过文件方式达到开机自启目的的相关系统文件,打开查看并找到病毒启动参数(通过是病毒的文件名字),之后,同样用笔纸记录下来。接着查看下每个驱动器下是否有自动播放文件,如果有,检查并将异常记录下来。最后,重启计算机到安全模式,根据记录下来的相关信息清除注册表、系统文件、自动播放文件里的病毒启动参数。
1543518112
发表于 2014-2-11 10:16:29
看看啊{:1_1:}