当前位置: 操作系统/服务器>windows
本页文章导读:
▪注册表被防护, 怎么透过防护修改注册表 注册表被防护, 如何透过防护修改注册表.例如 : 病毒软件象卡巴6.0里面注册表防护.没用过卡巴6.0,所以不知道它是怎样保护注册表的,如果只是锁定了注册表的话,可以用这个批处理解.........
▪ 无缘无故弹出 身份验证 对话框,该如何处理 无缘无故弹出 身份验证 对话框电脑为什么不时弹出www.gyvnet.com身份验证对话框。让人不厌其烦。是不是种了这个该死的网站木马了。 这个对话框应该是访问某个需要身份验证的web资源的。.........
▪ 怎么查看一个文件是由哪个进程创建的(特别是中毒后生成的) 如何查看一个文件是由哪个进程创建的(特别是中毒后生成的)昨天机子中毒了,大部分exe文件都不能用了,双击就生成一个 "O_,XX "文件(具体名字记不太清楚),我用的是avast+AVG,每次扫.........
[1]注册表被防护, 怎么透过防护修改注册表
来源: 互联网 发布时间: 2014-02-18
注册表被防护, 如何透过防护修改注册表.
例如 : 病毒软件象卡巴6.0里面注册表防护.
没用过卡巴6.0,所以不知道它是怎样保护注册表的,如果只是锁定了注册表的话,可以用这个批处理解锁:
@echo off
rem 把这段代码保存为UnlockReg.bat
rem 双击运行UnlockReg.bat然后重新启动计算机
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System " /v DisableRegistryTools /t reg_dword /d 00000000 /f
得看具体情况了...
卡巴是用驱动挂接了注册表类操作函数来实现防护的
而病毒一般是不带驱动的.
IceSword可以编辑注册表
例如 : 病毒软件象卡巴6.0里面注册表防护.
没用过卡巴6.0,所以不知道它是怎样保护注册表的,如果只是锁定了注册表的话,可以用这个批处理解锁:
@echo off
rem 把这段代码保存为UnlockReg.bat
rem 双击运行UnlockReg.bat然后重新启动计算机
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System " /v DisableRegistryTools /t reg_dword /d 00000000 /f
得看具体情况了...
卡巴是用驱动挂接了注册表类操作函数来实现防护的
而病毒一般是不带驱动的.
IceSword可以编辑注册表
[2] 无缘无故弹出 身份验证 对话框,该如何处理
来源: 互联网 发布时间: 2014-02-18
无缘无故弹出 身份验证 对话框
电脑为什么不时弹出www.gyvnet.com身份验证对话框。让人不厌其烦。是不是种了这个该死的网站木马了。
这个对话框应该是访问某个需要身份验证的web资源的。
你应该是林城宽带的用户吧,应该是他们系统的安全机制,可以咨询下宽带提供商
电脑为什么不时弹出www.gyvnet.com身份验证对话框。让人不厌其烦。是不是种了这个该死的网站木马了。
这个对话框应该是访问某个需要身份验证的web资源的。
你应该是林城宽带的用户吧,应该是他们系统的安全机制,可以咨询下宽带提供商
[3] 怎么查看一个文件是由哪个进程创建的(特别是中毒后生成的)
来源: 互联网 发布时间: 2014-02-18
如何查看一个文件是由哪个进程创建的(特别是中毒后生成的)
昨天机子中毒了,大部分exe文件都不能用了,双击就生成一个 "O_,XX "文件(具体名字记不太清楚),我用的是avast+AVG,每次扫描都能扫出一堆病毒和木马来,但删除了过一会儿就又自动产生了,在安全模式下删了重起后也一样。我觉得是杀毒软件没有找到真正的病毒源,所以想请教一下有没有方法查看是从哪里生成的这些文件。
——我是菜鸟,重装把我整的郁闷死了,有些东西不能删,所以只格了c盘,又花了一整天时间才勉强把其它盘清理干净。希望高手能详细地讲一下查看文件生成源的方法,好找到病毒真正躲藏的地方。不知道的也可以帮忙顶一下啊,大家一起学习学习,谢谢了。
这个需要结合一些工具,比如SSM,你可以监控系统的每一个关键改变,你可以用它顺藤摸瓜找到源头,附上SSM教程,可以自己再去网上搜索一些,总之杀毒关键靠自己在实践中慢慢学习,这是别人不能传授的
SSM教程(多图):http://hi.baidu.com/nslog/blog/item/56b9cffd3e42e145d6887ddd.html
推荐个进程管理器procexp,另tasklist/m tasklist/fo list> d:dll1.txt,结合来找
昨天机子中毒了,大部分exe文件都不能用了,双击就生成一个 "O_,XX "文件(具体名字记不太清楚),我用的是avast+AVG,每次扫描都能扫出一堆病毒和木马来,但删除了过一会儿就又自动产生了,在安全模式下删了重起后也一样。我觉得是杀毒软件没有找到真正的病毒源,所以想请教一下有没有方法查看是从哪里生成的这些文件。
——我是菜鸟,重装把我整的郁闷死了,有些东西不能删,所以只格了c盘,又花了一整天时间才勉强把其它盘清理干净。希望高手能详细地讲一下查看文件生成源的方法,好找到病毒真正躲藏的地方。不知道的也可以帮忙顶一下啊,大家一起学习学习,谢谢了。
这个需要结合一些工具,比如SSM,你可以监控系统的每一个关键改变,你可以用它顺藤摸瓜找到源头,附上SSM教程,可以自己再去网上搜索一些,总之杀毒关键靠自己在实践中慢慢学习,这是别人不能传授的
SSM教程(多图):http://hi.baidu.com/nslog/blog/item/56b9cffd3e42e145d6887ddd.html
推荐个进程管理器procexp,另tasklist/m tasklist/fo list> d:dll1.txt,结合来找
最新技术文章: