[推荐]简单4步骤预防AV终结者病毒,保护系统其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!
不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。
来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options |
步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
用限制IFEO的方法限制下面值的权限:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
|
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}
|
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
步骤3:关闭WIndows U盘自动运行功能,打开记事本编辑如下:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000B5 |
将上另存为文件名:禁止U盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表。
其实也可以用组策略,进行限制!
步骤4:改变操作习惯,提高安全意识。
通过4步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒。
| 手工清除向好友发送信息的新QQ尾 | 06-12 | |
| Evilotus木马清除手记 | 05-16 | |
| 硬盘及内存检测病毒 四种查病毒的 | 04-30 | |
| 灰鸽子全面解析 | 04-14 | |
| 打造100%绝对安全的个人电脑 | 04-08 | |
| 如何安全运行从网上下载的可疑软 | 04-05 | |
| 操作系统安全之如付对抗Linux系统 | 03-16 | |
| DOS下清除熊猫的简单方法 | 02-02 | |
| 杀熊猫烧香100%成功绝招 | 01-27 | |
| 通过电信宽带上网的用户将被电信 | 01-17 | |
| 互联星空挂的一个强马,禁用杀软 | 12-02 | |
| 本周新增5款恶意软件 利字当头顶 | 12-01 | |
您现在的位置: