回复: 怎么从注册表中看到有病毒?
一般不会注意注册表,毕竟注册表太多,很难知晓病毒究竟篡改了那些键值
1、所以发现病毒对注册表进行修改,一般先从杀软、HIPS的日志着手,看有没有拦截到篡改注册表的信息(可能你还没来得及拒绝就被病毒绕过去强行更改了注册表)
2、若没有找到相关日志呢,也不用急,一般想到的就是
SRENG,进行日志扫描,然后逐行分析,揪出病毒更改了哪些正常服务、驱动、系统文件、注册表启动项,同时找出病毒所挂在个进程下的钩子、IEFO劫持和注册表篡改
3、 接下来大家可能想到使用
W i n d o w s 清理助手,他同样能够扫描系统,找出病毒所在地、恶意篡改项目
4、以上工具若均作用不大,可以使用功能更为强大的冰刃、狙剑、syscheck等了
对于大众用户来说不依靠辅助工具,手动分析注册表将是一件困难甚至无法办到的事
