瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】对于可“注册表监控”的病毒的手工清理方法

12   2  /  2  页   跳转

【原创】对于可“注册表监控”的病毒的手工清理方法

收藏
不饿的狼子野心
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2006-03-17
  • 来自:
发表于: 2006-03-17 16:36 | 只看楼主 短消息 资料
字号: 11楼

我并不太懂病毒,我中毒了,先会找杀毒软件,当最新的杀毒软件也杀不了它时,我就得想办法手工清除它了,清除不了的话,我至少要让它进不了内存。

我的方法很简单:
修改注册表项目只的权限,让超级用户对注册表也只有删除权而没有添加权。

目的:
我可以在带毒的情况下,删除注册表中病毒相应的项目,而带毒进程却无法实时修复这个注册表项目。

结果:
重启动机器之后,病毒已无法运行。内存中无毒。病毒程序主体虽然存在于硬盘上,但它没有机会得以执行。

--------------
等真正杀完毒之后,再把注册表权限改回来就行了。
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-03-17 16:37 | 短消息 资料
字号: 12楼

引用:
【不言放弃的贴子】【回复“艾玛”的帖子】
高级注册表编辑器?
玛姐教教我怎么用?
谢谢了
...........................



楼主所说的就是高级注册表编辑器(系统中本身自带的)


目前我用的有TuneUp Registry Editor、rr
gototop
 
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-03-17 16:38 | 短消息 资料
字号: 13楼

好像在本论坛是不是有个操作介绍什么的,版主给个链接好吗?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-17 16:39 | 短消息 资料
字号: 14楼

引用:
【不言放弃的贴子】【回复“艾玛”的帖子】
高级注册表编辑器?
玛姐教教我怎么用?
谢谢了
...........................

人呢?
快点告诉我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-03-17 16:40 | 短消息 资料
字号: 15楼

引用:
【艾玛的贴子】


楼主所说的就是高级注册表编辑器(系统中本身自带的)


目前我用的有TuneUp Registry Editor、rr
...........................

TuneUp 和系统中自带的高级注册表编辑器解决不了楼主说的这类“监控注册表”的木马。
gototop
 
艾玛
头像
大版主
  • 帖子:18894
  • 注册: 2004-01-01
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-03-17 16:50 | 短消息 资料
字号: 16楼

引用:
【baohe的贴子】
TuneUp 和系统中自带的高级注册表编辑器解决不了楼主说的这类“监控注册表”的木马。
...........................





baohe一提才知道楼主说的是再生服务
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT