|
新兵
- 积分
- 29
- 威望
- 57
- 元宝
- 0
- 铜钱
- 29
|
1楼
大 中
小 发表于 2008-5-7 10:35 只看该作者
Windows文件保护与替换系统程序病毒
Windows文件保护与替换系统程序病毒
近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。
目前常见病毒:
1、替换userinit.exe
2、替换explorer.exe
如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——Windows文件保护。
关于“Windows[url=]文件保护”的详细介绍见:http://support.microsoft.com/kb/222193[/url]。
电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“Windows文件保护”步骤中的sfc/scannow。
最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。
图1
搞定病毒后,帮其完成“Windows文件保护”。步骤如下:
1、点击“开始”、“运行”。
2、键入cmd,按回车。
3、键入sfc/scannow,按回车(图2)。
图2 4、耐心等待Windows文件保护扫描完成。
5、完成Windows文件保护扫描后,再检查以下dllcache文件夹(受保护的系统文件缓存处),发现文件数目达3340个。
6、最后,再查看一下“组策略”中的相应设置(图3)。
图3
附件
2008-5-7 10:34
下载次数: 0
 病毒免疫工具.rar (67.97 KB)
|
世间无佛,何觉有情?
释法当灭,正法自兴!
三教灭尽,我为证明!
如是我说:真空觉性!
——圣觉尊者《如是我说》
|
|
