AV终结者病毒预防
AV终结者病毒利用的是IFEO镜相劫持技术。
其实普通用户来说做好预防,就可以完全杜绝AV终结者,让它远离我们。
具体操作方法:
步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)
然后还是展开到: )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
右键——选择权限
然后把Administrors用户组和Users用户组的权限全部取消
步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。
用限制IFEO的方法限制下面值的权限:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE1031 8}
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE 10318}
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
步骤3:关闭WIndows U盘自动运行功能:
打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤4.对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹,呵呵!hlguoguo有一套国内目前最有效的处理技术,绝对让AV终结者远离我的U盘,技术绝对比韩国现代的防毒U盘好使!!,这个hlguoguo不想太多交流,暂时保密,因为还要靠它搞点小外快呢!。
步骤5.改变操作习惯,提高安全意识!
这个在博客里交流太累了!,所以就不说了!
通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒!
AV终结者并不怎么可怕,可恶的是ARP欺骗才是最头痛的!,hlguoguo也有一套给企业解决ARP欺骗的方法和措施,最近事情比较多,后面和大家分享吧!。
hlguoguo最近帮人编写过一些AV终结者的专杀工具,效果他们都满意。
专杀工具的原理:
1.重建IFEO
2.修复安全模式
3.删除病毒程序(关于病毒进程的解决办法问题,这里不讨论l )
4.恢复病毒破坏的注册表信息。
呵呵!一个程序,双击就能删除AV终结者!,所以对于AV终结者大家没有必要恐慌,没有必要重装系统!呵呵!
AV终结者病毒预防下载如图片无法显示或论文不完整,请联系qq752018766