手工杀毒是否靠谱 浅谈手工杀毒
2009-02-21 13:54:27 来源:WEB开发网核心提示: 对于可疑的自启动项,可以直接删除,手工杀毒是否靠谱 浅谈手工杀毒(5),并且还要对注册表全面关键字搜索,直接确定的就删除,运行gpedit.msc启动组策略编辑器,在位于用户配置-Windows设置-脚本(登录/注销)位置,无法确定的就上网查找信息,而在修改之前
对于可疑的自启动项,可以直接删除。并且还要对注册表全面关键字搜索,直接确定的就删除,无法确定的就上网查找信息。而在修改之前,对于犹如系统数据库般的注册表,同样要本着备份的思想。备份的方法是在注册表编辑器里右击要备份的分支,然后“导出”。现在形形色色注册表备份工具,也给注册表的备份和恢复提供了便利。
运行services.msc可以启动系统服务配置。如果病毒成功的获取了系统权限,成功的注册成了系统服务,那么这里也是不能放过的。通常在这里优化系统的服务可以减少必要的进程从而达到优化系统的目的。这些服务设置为自动则会在开机时自启动,设置为手动则是在必要是调用启动。对于危险项(比如Remote Registry)则通常是禁用的。
病毒注册成服务后,有些很明显,没有描述启动位置也很可疑,有些则会伪装。下图是我以前遇到过的一个例子,这让人想起了进程里的伪装,虽然拙劣但是用心良苦。
修改服务时,最好也做好备份,可以导出注册表对应分支HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices。
还有一个地方值得一看,那就是启动/关机脚本。运行gpedit.msc启动组策略编辑器,在位于用户配置-Windows设置-脚本(登录/注销)位置,在这里设置的脚本将会在登录或注销自动执行。
更多精彩
赞助商链接