|
[图文]替换系统程序病毒与windows文件保护
近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。
目前常见病毒:
1、替换userinit.exe
2、替换explorer.exe
如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。
电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“windows文件保护”步骤中的sfc/scannow。
最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。
搞定病毒后,帮其完成“windows文件保护”。步骤如下:
1、点击“开始”、“运行”。
2、键入cmd,按回车。
3、键入sfc/scannow,按回车(图2)。
4、耐心等待windows文件保护扫描完成。
5、完成windows文件保护扫描后,再检查以下dllcache文件夹(受保护的系统文件缓存处),发现文件数目达3340个。
6、最后,再查看一下“组策略”中的相应设置(图3)。
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 防止木马有效率90%以上的最有效办 | 01-21 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 利用微点软件 防御机器狗病毒(ED | 01-15 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| [攻防手记]手工清理病毒原来可以 | 01-06 |
| Win32.Loader.c(Win32.Downloade | 11-10 |
| Trojan.DL.Win32.Autorun类病毒的 | 11-10 |
| Ghost XP系统含漏洞藏杀机 伺机破 | 10-09 |
您现在的位置: