毕业论文论文范文课程设计实践报告法律论文英语论文教学论文医学论文农学论文艺术论文行政论文管理论文计算机安全
您现在的位置: 毕业论文 >> 计算机安全 >> 正文

AV终结者病毒预防

更新时间:2009-12-27:  来源:毕业论文
AV终结者病毒预防
AV终结者病毒利用的是IFEO镜相劫持技术。
其实普通用户来说做好预防,就可以完全杜绝AV终结者,让它远离我们。
具体操作方法:
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)
然后还是展开到: )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
右键——选择权限
然后把Administrors用户组和Users用户组的权限全部取消
步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
用限制IFEO的方法限制下面值的权限:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE1031 8}

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE 10318}
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
步骤3:关闭WIndows U盘自动运行功能:
打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤4.对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹,呵呵!hlguoguo有一套国内目前最有效的处理技术,绝对让AV终结者远离我的U盘,技术绝对比韩国现代的防毒U盘好使!!,这个hlguoguo不想太多交流,暂时保密,因为还要靠它搞点小外快呢!。
步骤5.改变操作习惯,提高安全意识!
这个在博客里交流太累了!,所以就不说了!
通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒!
AV终结者并不怎么可怕,可恶的是ARP欺骗才是最头痛的!,hlguoguo也有一套给企业解决ARP欺骗的方法和措施,最近事情比较多,后面和大家分享吧!。
hlguoguo最近帮人编写过一些AV终结者的专杀工具,效果他们都满意。
专杀工具的原理:
1.重建IFEO
2.修复安全模式
3.删除病毒程序(关于病毒进程的解决办法问题,这里不讨论l )
4.恢复病毒破坏的注册表信息。
呵呵!一个程序,双击就能删除AV终结者!,所以对于AV终结者大家没有必要恐慌,没有必要重装系统!呵呵!
AV终结者病毒预防下载如图片无法显示或论文不完整,请联系qq752018766
设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©lwfree.cn 六维论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。