巧用"记事本"让病毒无效运行

fnatic_death · 发表于 2014-2-8 18:56:47

感谢楼主无私奉献！感谢楼主无私奉献！

暗杀025 · 发表于 2014-2-8 19:29:23

还口口口口

HB无影 · 发表于 2014-2-8 20:45:25

记事本？？？
顶@

迷茫中苦苦追求 · 发表于 2014-2-8 21:34:39

感谢楼主大慈悲！！{:7_173:}

猫咪喵喵 · 发表于 2014-2-8 21:50:59

发佛顶骨哥哥个人耳光额惹个

沙漠风暴 · 发表于 2014-2-8 22:16:21

感谢楼主无私奉献！

Mrzhuo · 发表于 2014-2-9 08:16:10

怎么做到的呢？

zsz/bu · 发表于 2014-2-9 09:29:10

感谢楼主无私奉献！

stikbuf · 发表于 2014-2-9 10:27:04

学习学习{:1_1:}

火星~Jolin.W · 发表于 2014-2-9 17:16:26

顶顶，谢谢分享啊

未闻丶花名 · 发表于 2014-2-9 19:40:17

路过看看= =

慕雨秋枫 · 发表于 2014-2-10 00:54:37

路过围观。

JY-sunshine · 发表于 2014-2-11 05:02:12

感谢楼主无私奉献！

e长久 · 发表于 2014-2-11 09:52:11

不错看看学习一下

゛记忆、零碎忆 · 发表于 2014-2-11 09:53:56

的深v是大床房v型成v性支出v型cv型支撑着

wl9970 · 发表于 2014-2-11 09:59:33

下载来好好学习学习！

wl9970 · 发表于 2014-2-11 10:00:28

下载来好好学习学习！

casinosun · 发表于 2014-2-11 10:07:06

看看到底什么方法

fearhacker · 发表于 2014-2-11 10:16:04

本帖最后由 fearhacker 于 2014-2-11 10:30 编辑

看了楼主的介绍，但是感觉这种方法太过单一，毕竟开机自启动的方法有很多种，除了利用注册表以外，还可以利用文件来实现，比如说：操作系统自带的一些可以实现开机启动的特定文件，还有自动播放文件，甚至还有通过关联相关URL而达到自动还原恢复病毒文件的目的。

所以，我觉得除了楼主之上提到的方法之外，比较有效地方法是：通过进程管理工具找到所有病毒文件的存储路径并把它记录下来（可以用笔写在一张纸上），然后找注册表中搜索已经找到的病毒文件的文件名，看看哪些项里面包含了病毒启动参数，之后把所有注册表中的病毒启动参数全部清除干净。下一步，查看已知的常用的通过文件方式达到开机自启目的的相关系统文件，打开查看并找到病毒启动参数（通过是病毒的文件名字），之后，同样用笔纸记录下来。接着查看下每个驱动器下是否有自动播放文件，如果有，检查并将异常记录下来。最后，重启计算机到安全模式，根据记录下来的相关信息清除注册表、系统文件、自动播放文件里的病毒启动参数。

1543518112 · 发表于 2014-2-11 10:16:29

看看啊{:1_1:}

账号		自动登录	找回密码
密码			立即注册