近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。
惠州乐乐论坛7 Z5 b0 i% k2 d3 k9 Z6 ^
目前常见病毒:
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州9 B' ^( s; R% v4 M! T& Y
1、替换userinit.exe
www.hzyes.com' w1 v& ^: w* E/ J& @9 O
2、替换explorer.exe
www.hzyes.com( h) ^5 O/ _& j* D/ E& e2 a; w
如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。
惠州乐乐论坛0 w# d8 k7 P9 J, r
关于“windows文件保护”的详细介绍见:
http://support.microsoft.com/kb/222193。
4 }% {9 S. u6 ]0 j
电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“windows文件保护”步骤中的sfc/scannow。
, L! O" B, n2 d% F. B2 }: B; p 最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。
7 w+ z/ } y( z. \" C+ c4 ?惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州www.hzyes.com$ K, N8 P3 I! d6 O- f$ m( j
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州0 q n# {4 v# Q3 I% k4 o: \
图1
E8 g0 }8 b3 P* i9 fwww.hzyes.com 搞定病毒后,帮其完成“windows文件保护”。步骤如下:
2 X w8 c9 a) z5 ^, Z* p5 C) D, ] 1、点击“开始”、“运行”。
www.hzyes.com v- @8 u5 l! [, D
2、键入cmd,按回车。
1 N1 L% R+ `& U3 \
3、键入sfc/scannow,按回车(图2)。
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州6 w, V! R* { K- A% {! G. s8 w
) ` c0 r% g c5 E8 u惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州图2
( @) \) v1 _2 T6 K0 c' v4 `* Y惠州乐乐论坛 4、耐心等待windows文件保护扫描完成。
3 z: k$ [& y( p+ f. d惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州 5、完成windows文件保护扫描后,再检查以下dllcache文件夹(受保护的系统文件缓存处),发现文件数目达3340个。
8 I4 @. A; V W8 q惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州 6、最后,再查看一下“组策略”中的相应设置(图3)。
惠州乐乐论坛3 d+ V+ C* p, S: [
N0 t; C* _5 W- F4 r* I惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州图3
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州' ]& a1 J: I8 x* m: r
+ S% c& Z+ J# s! M( F
该文章转自[缘分天空大学生论坛] bbs.blueskyzj.com
! K& a" F8 j8 p( }0 i; s M惠州乐乐论坛原文地址:
http://www.blueskyzj.com/bbs/dispbbs.asp?boardid=20&id=1559&star=1&page=1
