来源: 互联网  发布时间: 2014-02-18

注册表被防护, 如何透过防护修改注册表.
例如   :   病毒软件象卡巴6.0里面注册表防护.


没用过卡巴6.0，所以不知道它是怎样保护注册表的，如果只是锁定了注册表的话，可以用这个批处理解锁：

@echo off
rem 把这段代码保存为UnlockReg.bat
rem 双击运行UnlockReg.bat然后重新启动计算机
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System " /v DisableRegistryTools /t reg_dword /d 00000000 /f


得看具体情况了...
卡巴是用驱动挂接了注册表类操作函数来实现防护的
而病毒一般是不带驱动的.

IceSword可以编辑注册表

    

    来源: 互联网  发布时间: 2014-02-18

无缘无故弹出 身份验证 对话框
电脑为什么不时弹出www.gyvnet.com身份验证对话框。让人不厌其烦。是不是种了这个该死的网站木马了。
这个对话框应该是访问某个需要身份验证的web资源的。


你应该是林城宽带的用户吧，应该是他们系统的安全机制，可以咨询下宽带提供商

    

    来源: 互联网  发布时间: 2014-02-18

如何查看一个文件是由哪个进程创建的（特别是中毒后生成的）
昨天机子中毒了，大部分exe文件都不能用了，双击就生成一个 "O_,XX "文件（具体名字记不太清楚），我用的是avast+AVG，每次扫描都能扫出一堆病毒和木马来，但删除了过一会儿就又自动产生了，在安全模式下删了重起后也一样。我觉得是杀毒软件没有找到真正的病毒源，所以想请教一下有没有方法查看是从哪里生成的这些文件。
      ——我是菜鸟，重装把我整的郁闷死了，有些东西不能删，所以只格了c盘，又花了一整天时间才勉强把其它盘清理干净。希望高手能详细地讲一下查看文件生成源的方法，好找到病毒真正躲藏的地方。不知道的也可以帮忙顶一下啊，大家一起学习学习，谢谢了。


这个需要结合一些工具，比如SSM，你可以监控系统的每一个关键改变，你可以用它顺藤摸瓜找到源头，附上SSM教程，可以自己再去网上搜索一些，总之杀毒关键靠自己在实践中慢慢学习，这是别人不能传授的
SSM教程（多图）：http://hi.baidu.com/nslog/blog/item/56b9cffd3e42e145d6887ddd.html

推荐个进程管理器procexp，另tasklist/m tasklist/fo list> d:dll1.txt,结合来找