«September 2010»
1234
567891011
12131415161718
19202122232425
2627282930


公告
 

上善若水 厚德载物


我的分类(专题)

首页(1909)
幽你一默(181)
美食与健康(33)
English(615)
文学欣赏(71)
计算机应用(675)
音乐(120)
小知识(146)
修身养性(216)
相关下载(10)


最新日志
中秋节的来历和习俗
中国小吃的英文名称
教师节由来及中英文对照祝福
特殊用途的IP地址
其实《蜗居》是告诉我们这些
如何赞美别人的好口才
跟secretary有关的
智者无言
让人生增值的诀窍
关于“吃”的各种翻译
基督教婚礼上新娘和新郎的经典誓言
[收藏]英语短信缩写
诸葛亮写给儿子的一封信 只有86个字!
欧美花色甜品常见用法解析
为什么癞蛤蟆都想吃天鹅肉?
社交暗语
[收藏]清除风扇澡音的简单方法
古刑法中“诛九族”是哪九族?
如何与爱八卦的朋友相处
第一次见面应该避免犯的10个错误

最新回复
回复:[收藏]英文报纸杂志集中营
回复:用命令检查电脑是否被安装木马
回复:生命的价值
回复:什么是HASH
回复:[收藏]英语短信缩写
回复:关于“吃”的各种翻译
回复:让人生增值的诀窍
回复:[收藏]胡敏讲故事背单词word版
回复:凄美绝伦的二胡曲《睡莲》
回复:足球英语:各种赛事的英文表达
回复:足球英语:各种赛事的英文表达
回复:人生有九件事,不能等,不能怕,不能
回复:[收藏]胡敏讲故事背单词word版
回复:[收藏]色拉英语乐园教材[下载]
回复:[收藏]色拉英语乐园教材[下载]
回复:[转]如何全面提升你的气质?
回复:[收藏]新东方100句话涵盖所有考
回复:[收藏][下载]简明英语语法--张
回复:笛筝琵琶 一剪梅 渔舟唱晚(古琴)
回复:最好的饮料是白开水

留言板
签写新留言

零星关键词-2
牛年牛一把
牛年快乐
hello
分享
感谢
因为距离所以美丽
您的子域名已开通。

统计
blog名称:宁静致远
日志总数:1909
评论数量:2541
留言数量:62
访问次数:9382567
建立时间:2004年11月1日

链接




 本站首页    管理页面    写新日志    退出

[计算机应用][收藏]巧用注册表防止病毒复活
hjx_221 发表于 2009-12-27 16:34:27

本文转载自W3CHINA.ORG讨论区(BBS.W3CHINA.ORG)   原文链接以下为原文:巧用注册表防止病毒复活    经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?应该怎样阻止病毒复活呢?    经常在网络上冲浪,十有八九避免不了网络病毒的攻击,用专业杀毒程序清除了这些病毒程序并重新启动计算机系统后,我们有时会发现先前已经被清除干净的病毒又卷土重来了,这是怎么回事呢?     原来目前不少流行的网络病毒一旦启动后,会自动在计算机系统的注册表启动项中遗留有修复选项,待系统重新启动后这些病毒就能恢复到修改前的状态了。为了 “拒绝”网络病毒重启,我们可以从一些细节出发,来手工将注册表中的病毒遗留选项及时删除掉,以确保计算机系统不再遭受病毒的攻击。 阻止通过网页形式启动 不少计算机系统感染了网络病毒后,可能会在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices 等注册表分支下面的键值中,出现有类似有.html或.htm这样的内容,事实上这类启动键值主要作用就是等计算机系统启动成功后,自动访问包含网络病毒的特定网站,如果我们不把这些启动键值及时删除掉的话,很容易会导致网络病毒重新发作。     为此,我们在使用杀毒程序清除了计算机系统中的病毒后,还需要及时打开系统注册表编辑窗口,并在该窗口中逐一查看上面的几个注册表分支选项,看看这些分支下面的启动键值中是否包含有.html 或.htm这样的后缀,一旦发现的话我们必须选中该键值,然后依次单击“编辑”/“删除”命令,将选中的目标键值删除掉,最后按F5功能键刷新一下系统注册表就可以了。     当然,也有一些病毒会在上述几个注册表分支下面的启动键值中,遗留有.vbs格式的启动键值,发现这样的启动键值时我们也要一并将它们删除掉。 阻止通过后门进行启动     为了躲避用户的手工“围剿”,不少网络病毒会在系统注册表的启动项中进行一些伪装隐蔽操作,不熟悉系统的用户往往不敢随意清除这些启动键值,这样一来病毒程序就能达到重新启动目的了。     例如,一些病毒会在上面几个注册表分支下面创建一个名为"system32"的启动键值,并将该键值的数值设置成"regedit -s D:\Windows"咋看上去,许多用户会认为这个启动键值是计算机系统自动产生的,而不敢随意将它删除掉,殊不知"-s"参数其实是系统注册表的后门参数,该参数作用是用来导入注册表的,同时能够在Windows系统的安装目录中自动产生vbs格式的文件,通过这些文件病毒就能实现自动启动的目的了。所以,当我们在上面几个注册表分支的启动项中看到"regedit -s D:\Windows"这样的带后门参数键值时,必须毫不留情地将它删除掉。 阻止通过文件进行启动     除了要检查注册表启动键值外,我们还要对系统的"Win.ini"文件进行一下检查,因为网络病毒也会在这个文件中自动产生一些遗留项目,如果不将该文件中的非法启动项目删除掉的话,网络病毒也会卷土重来的。     一般来说,"Win.ini"文件常位于系统的Windows安装目录中,我们可以进入到系统的资源管理器窗口,并在该窗口中找到并打开该文件,然后在文件编辑区域中检查"run="、"load="等选项后面是否包含一些来历不明的内容,要是发现的话,必须及时将“=”后面的内容清除干净;当然,在删除之前最好看一下具体的文件名和路径,完成删除操作后,再进入到系统的"system"文件夹窗口中将对应的病毒文件删除掉。    注意了上面几个细节后,许多网络病毒日后要想重新启动就不是那么容易了!<完>参与讨论本主题
阅读全文(519) | 回复(1) | 编辑 | 精华

回复:[收藏]巧用注册表防止病毒复活
烟雨朦胧发表评论于2009-12-31 15:25:34

祝福朋友开心快乐每一天!
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除

9 1 :

发表评论:
昵称:
密码: (游客无须输入密码)
主页:
标题:
验证码:  (不区分大小写,请仔细填写,输错需重写评论内容!)
站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.343 second(s), page refreshed 126998929 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号