防止威金和熊猫的规则如何设置（非注册表）

32180224

请问到底哪个是对的  斑竹给的是**\*.exe     但下图是我在某指南上看到的   他说注册表用\    而文件保护就要用/

小邪邪

建议您直接进入自己电脑里的某一个文件夹里面（随便哪个都行）
看一下上方的“地址”栏就清楚了

32180224

呵呵  偶早看过了的 本身就疑惑  但是那个是来自FF的  我以为是有什么必然的原因  所以偶才有此一问

小邪邪

今天老婆在家没事上网，等我晚上回来一用就发现有点不大正常，打开进程一看，发现有一个logo_1.exe，瑞星也不断报警，又中上威金病毒了，奇怪机器已经作了免疫疗法，为何还会中？搜索一下发现该文件位于C:\WINDOWS\system\logo_1.exe处，与上次发现的位置不一样，看来是个变种，按照上次的方法，将文件删除，做一个同名文件夹，然后改了属性，进入注册表删掉相关项目，重启还是有病毒进程运行，并且免疫方法失效，文件夹的名字改为logo_1.exe.tmp，该死的logo_1.exe还在那里。
      看来还有其它的病毒文件在支持C:\WINDOWS\system\logo_1.exe，并改进了程序读取方式，用搜索一查发现除系统盘下均有go.exe, Autorun.inf两个文件，生成时间都一样，看来这个是病毒根本，开机后自动运行，其中的Autorun.inf里面的内容均是调用go.exe,重新生成C:\WINDOWS\system\logo_1.exe，所以按威金病毒老的免疫手段失效。
      明白了病毒生成方式了，杀毒和预防都好办了，方法如下：
      1、    先进入安全模式；
      2、    进入各盘删除go.exe, Autorun.inf两个文件，分别建立go.exe和Autorun.inf两个文件夹，点击文件夹右键，将属性改为只读、存档、隐藏；
      3、    进入C:\WINDOWS\system\目录，将logo_1.exe用unlocker.exe删除，同时把SYSTEM32.vxd，SYSTEM32.dat两个文件删除，分别建立logo_1.exe和logo_1.exe。tmp两个文件夹，点击文件夹右键，将属性改为只读、存档、隐藏；
      4、    进入注册表，就是开始－运行－regedit，用编辑－查找命令，搜索logo_1.exe，将如下选项删除，
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
      5、    点击重启，再次进入安全模式检查C:\WINDOWS\system\目录下是否还有logo_1.exe文件，不是你建的文件夹，如果有说明上面的步骤不彻底，只好重做，当然检查是否还有SYSTEM32.vxd，SYSTEM32.dat。如果没有，接着检查各盘下是否还有go.exe, Autorun.inf文件，如果还是你建的文件夹，那么就留着它，这就是该病毒的免疫方法；
      6、    重启进入正常模式，再检查一遍，应该没问题了；
      7、    上网观察效果，如果没有异常，立马升级杀毒软件，全面杀毒，因为该病毒改动杀毒软件的某些功能，杀毒软件在染毒期间处于半瘫痪状态，查不出这个病毒感染过的执行文件，这一点很重要！
      8、    杀毒软件把感染过的文件也清除掉了，你就重装软件吧；
      9、    如果不想做第8、9条的话，就等EXE被感染的文件的专杀（修复）工具出现吧。

Loneliness

原帖由 32180224 于 2007-1-7 21:16 发表
请问到底哪个是对的  斑竹给的是**\*.exe     但下图是我在某指南上看到的   他说注册表用\    而文件保护就要用/

晕鸟

咖啡自己会调整的阿
这心你都操。。。。。。

zxgxxx

是啊,还是规则严的对机器有好处