[转]简单五步骤预防AV终结者病毒
其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!3 i+ y; g% e5 i5 Z$ c9 P, ~
不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。4 A! g0 d; h- F
来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。2 ~5 s+ i. ?) q! Y5 v0 A
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。5 z$ q5 n- q; o: a4 P
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:# y1 Q+ W4 k j d
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
" `+ h' a5 k' ?# p N9 G Execution Options1 `4 o j0 Y' L
右键——选择权限,然后把Administrors用户组和Users用户组的权限全部取消。
- f4 y" }" f. u- w步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
: i% m9 {7 a# v# z; k用限制IFEO的方法限制下面值的权限:/ ~) u& {. r* T& o
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet0012 J& i% K' }& I9 l4 g6 g
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
5 K% y+ N8 o/ s/ Y和
& u5 r# b1 |2 z' aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
) ~5 |+ f5 B* \' D$ S, ME967-E325-11CE-BFC1-08002BE10318}
, o( p9 a2 B) R% D R% B/ Z如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
! B1 n. m z& b X步骤3:关闭WIndows U盘自动运行功能,打开记事本编辑如下:
* K2 Q1 S! B1 v( [Windows Registry Editor Version 5.00* A) i9 E2 L4 h9 Y; v; t$ U
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
( ?/ x) z# ^1 z! H"NoDriveTypeAutoRun"=dword:000000B50 o- x( E: W) }! R* ?- M4 Q* ~
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]' i4 k, d/ u5 R7 E8 z; q5 ~0 b
"NoDriveTypeAutoRun"=dword:000000B5
0 Z+ N0 J O; M4 Q9 t+ `将上另存为文件名:禁止U盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表。
* ]: v- @0 z; c7 {5 C, U( p1 i步骤4:对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹。
1 X ^3 S, s" Q; ], J i. e步骤5:改变操作习惯,提高安全意识。
' r( y2 c( U# f通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒。
