Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows教程綜合 >> 系統常見問題解答 >> 利用注冊表映像來治理病毒

利用注冊表映像來治理病毒

日期:2017/4/18 11:47:11      編輯:系統常見問題解答

  雖說現在的殺毒軟件升級很快,系統基本上不會受到病毒的侵擾了,但是殺毒軟件也有不如意的地方,現在病毒都會采用IFO的技術,通俗的講法是映像劫持,利用的是注冊表中的如下鍵值:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options位置來改變程序調用的,而病毒卻利用此處將正常的殺毒軟件給偷換成病毒程序。事物都有其兩面性,其實,我們也可以利用該鍵值來欺瞞病毒木馬,讓它實效。可謂,將計就計,還治其人。

  下面我們以屏蔽某未知病毒KAVSVC.EXE為例,操作方法如下:

  第一步:先建立以下一文本文件,輸入以下內容:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVSVC.EXE]

  ”Debugger”=”d:1.exe”

  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsKAVSVC.EXE]

  ”Debugger”=”d:1.exe”

  (注:第一行代碼下有空行。)

  第二步:將以上文本另存為1.reg,雙擊1.reg以導入該reg文件,確定。

  第三步:點“開始→運行”後,輸入KAVSVC.EXE。

  提示:1.exe可以是任意無用的文件,是我們隨意創建一個文本文件後將後綴名.txt改為.exe的。

  其實用這注冊表的方法也不會難,就是要自己手動操作罷了,如果大家不嫌棄麻煩的話,自己動手操作的效果更好,而且這樣一來就不用完全依賴殺毒軟件了。

Copyright © Windows教程網 All Rights Reserved