关于趋势科技2015全系列发现病毒修改系统设置的解决方案【第三代方案】

驭龙

官方正式发布2015正式版本以后，如果有需要的话我再更新本帖！

我之前的帖子已经不适宜于趋势科技2015版本，本帖适用于趋势科技2015全系列版本。
晚上送上动态截图教程。

原帖：
关于趋势科技发现病毒以后对系统修改的探索【动态图象操作教程＋懒人专用方案】
http://bbs.kafan.cn/thread-1407016-1-1.html
注意，本帖提供的修改方法，未必百分之百有效，但是我已经亲自测试，在我的个人系统环境有效。大家试一试吧，如果不行的话，请见谅。
本帖仅供参考，不代表任何问题。
----------------------------------------------------------------------------------------------
懒人专用方案：

注意：使用我提供的懒人专用方案不需要删除Windows 文件夹下的RegBootClean程序

在操作之前请先更新趋势科技，然后退出趋势科技，否则，趋势科技的自我保护是不允许替换文件

附件：

将解压以后的附件tsc.ini.old，复制到下面的位置，替换原来的tsc.ini.old配置文件，该文件是损害修复引擎配置文件。
C:\Program Files\Trend Micro\AMSP\resource\pattern\c3t1208221976l-1p-1r-1o-1\13.7\tsc.ini.old
（注：c3t1208221976l-1p-1r-1o-1文件夹后面的文件夹是版本号，今后可能会在升级后发生变化）

接着将解压以后的附件tsc.ini，复制到下面的位置，替换原来的tsc.ini配置文件，该文件是特洛伊木马程序扫描引擎的配置文件。
C:\Program Files\Trend Micro\AMSP\module\10002\3.5.1186\7.3.1046\tsc.ini
（注：10002文件夹后面的两个文件夹是版本号，今后可能会在升级后发生变化）

注意一旦趋势科技更新特洛伊木马程序扫描引擎或损坏清理引擎配置，请重新进行修改！

===========================================================
手动修改流程：

注意一旦趋势科技更新特洛伊木马程序扫描引擎或损坏清理引擎配置，请重新进行修改！

记事本要以管理员身份运行，才能打开相关文件，修改之前需要退出趋势，再修改

C:\Program Files\Trend Micro\AMSP\module\10002\3.5.1186\7.3.1046\tsc.ini

C:\Program Files\Trend Micro\AMSP\resource\pattern\c3t1208221976l-1p-1r-1o-1\13.7\tsc.ini.old

两个文件进行修改，之后把相关项1改成0。

要注意必须让tsc.ini的注册值与tsc.ini.old完全相同，否则，趋势科技在更新的时候，会把tsc.ini还原，那样就不能保存修改。

功能修改注册值：
ConsentPromptBehaviorAdmin=0
PromptOnSecureDesktop=0
上面两个选项是UAC控制，第一个是恢复UAC高级别选项，第二个是UAC恢复默认选项，全部1改0以后，趋势科技不再修改UAC设置。

WallPaper=0
1改0以后，趋势科技不再修改桌面背景。

Start page=0
1改0以后，趋势科技不再修改IE首页设置。

ShowSuperHidden=0
1改0以后，趋势科技不再修改显示受保护隐藏文件设置。

Hidden=0
1改0以后，趋势科技不再修改显示隐藏文件夹。

HideFileExt=0
1改0以后，趋势科技不再修改显示已知文件扩展名。

如有其他设置需求，请自行修改TSC配置的相关值！

修改完成上面的两个文件以后，将C:\Windows\里面的RegBootClean程序删除，使C:\Windows文件夹不存在这个修复注册表工具。

RegBootClean在重新启动以后，由于趋势科技修复性的修改注册值，所以开机以后先启动RegBootClean程序，然后按照默认修复注册值，最后再启动资源管理器Explorer进程。RegBootClean是开机黑屏和修复系统设置的元凶！

再次提醒一下如果趋势科技提醒重新启动计算机，来清理清理威胁时，请不要重新启动因为此时趋势科技将重建RegBootClean程序，请删除RegBootClean程序再重新启动，否则，RegBootClean会默认修复系统！

sogou2004

大龙果然纯爷们，说到做到，晚上回去看看效果如何   \^O^/
楼下的为赞助商————————————————

驭龙

sogou2004 发表于 2014-9-17 17:26
大龙果然纯爷们，说到做到，晚上回去看看效果如何   \^O^/
楼下的为赞助商——————————————— ...

TrendMicro不适合我，我去卸载了，如果有问题，你可以回帖，之后我虚拟机测试，不过我已经反复测试，应该没有问题了

寒山竹语

支持，威武，有希望了

驭龙

寒山竹语 发表于 2014-9-17 18:17
支持，威武，有希望了

我已经实机测试N次，应该问题不大，不过开启Windows Update功能，我没有调整，你懂得

feelingdld23

官方为什么不修复这个不大不小的问题呢？

sogou2004

驭龙 发表于 2014-9-17 18:20
我已经实机测试N次，应该问题不大，不过开启Windows Update功能，我没有调整，你懂得

8.0好像默认不黑屏了，我也没见过改ie主页
wu修不修复都无所谓，只要不改uac和隐藏文件就好了
还有，你研究研究怎么把日志记录删除？

驭龙

sogou2004 发表于 2014-9-17 18:27
8.0好像默认不黑屏了，我也没见过改ie主页
wu修不修复都无所谓，只要不改uac和隐藏文件就好了
还有， ...

我已经返回EE组合，所以日志的问题，我就无能为力了，而且也没有研究过，这真的无力了，我对TrendMicro无太大的兴趣

sogou2004

嗯好 啥叫ee组合＠驭龙

驭龙

sogou2004 发表于 2014-9-17 18:58
嗯好 啥叫ee组合＠驭龙

ESET＋EMET的双E组合，我现在的最爱！