关于趋势科技2014全系列发现病毒修改系统设置的解决方案【第二代方案】

驭龙

官方正式发布2014正式版本以后，我再更新本帖！

我之前的帖子已经不适宜于趋势科技2014版本，因此特发本帖，本帖适用于趋势科技2014全系列版本。

由于本人没有实机安装趋势科技2014，无法截图，大家可以参考原帖的图片进行修改设置。

原帖：
关于趋势科技发现病毒以后对系统修改的探索【动态图象操作教程＋懒人专用方案】
http://bbs.kafan.cn/thread-1407016-1-1.html

注意，本帖提供的修改方法，未必百分之百有效，但是我已经亲自测试，在我的个人系统环境有效。大家试一试吧，如果不行的话，请见谅。

本帖仅供参考，不代表任何问题。
--------------------------------------------------------------------------------------------------------------------
重要提示：

趋势科技2014系列，似乎发现病毒就会重建RegBootClean程序，如果发现病毒提示，请在重新启动系统之前删除C：\Windows文件夹下的RegBootClean程序，一定要删除RegBootClean程序再重新启动，否则，RegBootClean会默认修复系统，那样修复流程将无法避免。

--------------------------------------------------------------------------------------------------------------------
懒人专用方案：

在操作之前请先更新趋势科技，然后退出趋势科技，否则，趋势科技的自我保护是不允许替换文件

附件：


将解压以后的附件tsc.ini.old，复制到下面的位置，替换原来的tsc.ini.old配置文件，该文件是损害修复引擎配置文件。
C:\Program Files\Trend Micro\AMSP\resource\pattern\c3t1208221976l-1p-1r-1o-1\12.3\tsc.ini.old
（注：c3t1208221976l-1p-1r-1o-1文件夹后面的文件夹是版本号，今后可能会在升级后发生变化）


接着将解压以后的附件tsc.ini，复制到下面的位置，替换原来的tsc.ini配置文件，该文件是特洛伊木马程序扫描引擎的配置文件。
C:\Program Files\Trend Micro\AMSP\module\10002\3.0.1249\7.1.1044\tsc.ini
（注：10002文件夹后面的两个文件夹是版本号，今后可能会在升级后发生变化）

注意一旦趋势科技更新特洛伊木马程序扫描引擎或损坏清理引擎配置，请重新进行修改！

完成上面两个文件替换以后，将C:\Windows\里面的RegBootClean程序，删除，使C:\Windows文件夹不存在这个修复注册表工具。

RegBootClean在重新启动以后，由于趋势科技修复性的修改注册值，所以开机以后先启动RegBootClean程序，然后按照默认修复注册值，最后再启动资源管理器Explorer进程。RegBootClean是开机黑屏和修复系统设置的元凶！

提醒一下如果趋势科技提醒重新启动计算机，来清理清理威胁时，请不要重新启动因为此时趋势科技将重建RegBootClean程序，请删除RegBootClean程序再重新启动，否则，RegBootClean会默认修复系统！

===========================================================
手动修改流程：

注意一旦趋势科技更新特洛伊木马程序扫描引擎或损坏清理引擎配置，请重新进行修改！


记事本要以管理员身份运行，才能打开相关文件，修改之前需要退出趋势，再修改


C:\Program Files\Trend Micro\AMSP\module\10002\3.0.1249\7.1.1044\tsc.ini


C:\Program Files\Trend Micro\AMSP\resource\pattern\c3t1208221976l-1p-1r-1o-1\12.3\tsc.ini.old

两个文件进行修改，之后把相关项1改成0。

要注意必须让tsc.ini的注册值与tsc.ini.old完全相同，否则，趋势科技在更新的时候，会把tsc.ini还原，那样就不能保存修改。

功能修改注册值：
ConsentPromptBehaviorAdmin=0
PromptOnSecureDesktop=0
上面两个选项是UAC控制，第一个是恢复UAC高级别选项，第二个是UAC恢复默认选项，全部1改0以后，趋势科技不再修改UAC设置。

WallPaper=0
1改0以后，趋势科技不再修改桌面背景。

Start page=0
1改0以后，趋势科技不再修改IE首页设置。

ShowSuperHidden=0
1改0以后，趋势科技不再修改显示受保护隐藏文件设置。

Hidden=0
1改0以后，趋势科技不再修改显示隐藏文件夹。

HideFileExt=0
1改0以后，趋势科技不再修改显示已知文件扩展名。

修改完成上面的两个文件以后，将C:\Windows\里面的RegBootClean程序删除，使C:\Windows文件夹不存在这个修复注册表工具。

RegBootClean在重新启动以后，由于趋势科技修复性的修改注册值，所以开机以后先启动RegBootClean程序，然后按照默认修复注册值，最后再启动资源管理器Explorer进程。RegBootClean是开机黑屏和修复系统设置的元凶！


再次提醒一下如果趋势科技提醒重新启动计算机，来清理清理威胁时，请不要重新启动因为此时趋势科技将重建RegBootClean程序，请删除RegBootClean程序再重新启动，否则，RegBootClean会默认修复系统！

铵瀞

虽然不用趋势（话说老是安装失败）     来支持一下 啊

derek2005

损坏清理引擎配置  趋势好像更新的越来越勤了

实际比较影响使用的就是现实系统隐藏文件，其他其实还好拉

驭龙

derek2005 发表于 2013-8-21 20:01
损坏清理引擎配置  趋势好像更新的越来越勤了

实际比较影响使用的就是现实系统隐藏文件，其他其实还好拉

我现在不用趋势，具体情况不清楚，不过，最起码不会天天更新是吧，哈，如果更新了，你通知我一下，我再更新文件

derek2005

驭龙 发表于 2013-8-21 20:03
我现在不用趋势，具体情况不清楚，不过，最起码不会天天更新是吧，哈，如果更新了，你通知我一下，我再更 ...

拿到灭有，1312是12号左右，昨天还是前天1314

驭龙

derek2005 发表于 2013-8-21 20:06
拿到灭有，1312是12号左右，昨天还是前天1314

饿，你说的版本号不是配置文件的模版吧？因为配置模版没有这个版本号，麻烦发一个小图呗

derek2005

驭龙 发表于 2013-8-21 20:08
饿，你说的版本号不是配置文件的模版吧？因为配置模版没有这个版本号，麻烦发一个小图呗

看错了，这个是13.4，1314是模板

这个13.4倒是更新不是很勤快，一年也没几次

驭龙

derek2005 发表于 2013-8-21 20:14
看错了，这个是13.4，1314是模板

这个13.4倒是更新不是很勤快，一年也没几次

是的，现在日文版是13.4，中文版还是12.3估计更新以后，起码几个月不需要修改，所以本帖还是稍微有一点用的，哈

PS：恭喜再获得优卡，话说我现在也是优卡，只不过是Symantec区的。我先闪了

derek2005

驭龙 发表于 2013-8-21 20:19
是的，现在日文版是13.4，中文版还是12.3估计更新以后，起码几个月不需要修改，所以本帖还是稍微有一点用 ...

中文也是13.4

tomochan

趋势老是修改WINDOWS UPDATE到自动下载安装更新着实是烦死人了。。。