«August 2025»
12
3456789
10111213141516
17181920212223
24252627282930
31


公告
 

上善若水 厚德载物


我的分类(专题)

首页(2340)
幽你一默(198)
美食与健康(55)
English(832)
文学欣赏(76)
计算机应用(694)
音乐(120)
小知识(235)
修身养性(289)
相关下载(10)


最新日志
七天养成一个好习惯,52个星期后你就会脱
TOP TEN RULES TO BAG
到了才知道~
给更重要的事留出更多时间
那些最熟悉的“陌生”词
一个好男人一生中要处理好七件事:
Heart to Heart
10招教你应对粗鲁的人
10个小细节 平凡的我们也能改变世界
毕业生为何都要穿学位服
六字英文微小说:言有尽意无穷
Education
用26个英文字母概括80后的生存原则
2014年巴西世界杯主题曲《We Are
年轻的求职者都会犯的10个错
屁话自有屁用
15大信号 在我们身边的都是好朋友
人生是一场相逢,又是一场遗忘
各国简介中英互译
7 cardinal rules in

最新回复
回复:TOP TEN RULES TO 
回复:“我挺你”的10种英文表达
回复:啥样的身体才叫健康
回复:啥样的身体才叫健康
回复:sorry不是随便就能说的
回复:【蜗牛机型专用】风林火山 GHOS
回复:有些人
回复:和英国人交流要小心
回复:野火烧不尽 春风吹又生——解读白居
回复:英语最常用5000单词【英英注释】
回复:[收藏]色拉英语乐园教材[下载]
回复:英语最常用5000单词【英英注释】
回复:英语最常用5000单词【英英注释】
回复:英语最常用5000单词【英英注释】
回复:古人咏叹中秋的经典诗句
回复:[收藏]原子分析英语词根 2006
回复:[收藏]色拉英语乐园教材[下载]
回复:美国独立日
回复:嘴边最COOL的英语
回复:中国古代四大才女

留言板
签写新留言

牛年牛一把
牛年快乐
hello
分享
感谢
因为距离所以美丽
您的子域名已开通。

统计
blog名称:宁静致远
日志总数:2340
评论数量:2658
留言数量:88
访问次数:17499709
建立时间:2004年11月1日

链接




 本站首页    管理页面    写新日志    退出

[计算机应用][收藏]巧用注册表防止病毒复活
hjx_221 发表于 2009/12/27 16:34:27

本文转载自W3CHINA.ORG讨论区(BBS.W3CHINA.ORG)   原文链接以下为原文:巧用注册表防止病毒复活    经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?应该怎样阻止病毒复活呢?    经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?     原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了。为了 “拒绝”网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。 阻止通过网页形式启动 不少计算机系统感染了网络病毒后,可能会在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 等注册表分支下面的键值中,出现有类似有.html或.htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。     为此,我们在使用杀毒程序清除了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有.html 或.htm这样的后缀,一旦发现的话我们必须选中该键值,然后依次单击“编辑”/“删除”命令,将选中的目标键值删除掉,最后按F5功能键刷新一下系统注册表就可以了。     当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs格式的启动键值,发现这样的启动键值时我们也要一并将它们删除掉。 阻止通过后门进行启动     为了躲避用户的手工“围剿”,不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作,不熟悉系统的用户往往不敢随意清除这些启动键值,这样一来病毒程序就能达到重新启动目的了。     例如,一些病毒会在上面几个注册表分支下面创建一个名为"system32"的启动键值,并将该键值的数值设置成"regedit -s D:\Windows"咋看上去,许多用户会认为这个启动键值是计算机系统自动产生的,而不敢随意将它删除掉,殊不知"-s"参数其实是系统注册表的后门参数,该参数作用是用来导入注册表的,同时能够在Windows系统的安装目录中自动产生vbs格式的文件,通过这些文件病毒就能实现自动启动的目的了。所以,当我们在上面几个注册表分支的启动项中看到"regedit -s D:\Windows"这样的带后门参数键值时,必须毫不留情地将它删除掉。 阻止通过文件进行启动     除了要检查注册表启动键值外,我们还要对系统的"Win.ini"文件进行一下检查,因为网络病毒也会在这个文件中自动产生一些遗留项目,如果不将该文件中的非法启动项目删除掉的话,网络病毒也会卷土重来的。     一般来说,"Win.ini"文件常位于系统的Windows安装目录中,我们可以进入到系统的资源管理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中检查"run="、"load="等选项后面是否包含一些来历不明的内容,要是发现的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下具体的文件名和路径,完成删除操作后,再进入到系统的"system"文件夹窗口中将对应的病毒文件删除掉。    注意了上面几个细节后,许多网络病毒日后要想重新启动就不是那么容易了!<完>参与讨论本主题

阅读全文(2624) | 回复(1) | 编辑 | 精华

回复:[收藏]巧用注册表防止病毒复活
烟雨朦胧发表评论于2009/12/31 15:25:34

祝福朋友开心快乐每一天!

个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

» 1 »

发表评论:
昵称:
密码:
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)
站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.094 second(s), page refreshed 144755469 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号