51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2208|回复: 0
打印 上一主题 下一主题

病毒杀不死的新对策-在映象文件执行选项中指定调试器

[复制链接]
  • TA的每日心情
    慵懒
    2015-1-8 08:46
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]测试小兵

    跳转到指定楼层
    1#
    发表于 2008-1-11 12:08:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下:
    1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

    2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。
    3.在注册表中路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。 /I|)Lg0.<  
    例如,发现进程中有木马或病毒,路径为  C:\aaa\123.exe,则就在刚建立的Debugger中输入C:\\aaa\\123.exe  (这里路径斜杠用双斜杠)。
    4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。
    应用实例介绍:    我单位许多办公电脑中装有“趋势科技”,它不杀毒还占用资源,卸载都不行(没有密码),电脑启动极慢。我把它的2个文件,就是 EM[y4zSlA  
    C:\\Program Files\\Trend Micro\\OfficeScan Client\\PccNTMon.exe C'=y_B h  
    C:\\Program Files\\Trend Micro\\OfficeScan Client\\OfcDog.exe o5qf)4 u
    用这个方法禁用了,结果电脑启动现在飞快了,再装别的杀毒软件就可以了。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-16 22:43 , Processed in 0.073051 second(s), 28 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表