微点交流论坛 - 反病毒 - 简单五步骤预防AV终结者病毒

微点交流论坛 » 反病毒 » 简单五步骤预防AV终结者病毒

novo
新手上路

积分 3
发帖 3
注册 2007-6-21

#1 简单五步骤预防AV终结者病毒

其实目前的AV终结者很容易对付的，简单的方法：用一个REG或INF重建IFEO，修复安全模式，清理启动项，清理AUTORUN.INF，重启电脑就可以了！
   不过应该提醒大家，记得中了AV终结者时最好拔掉网线，杀完毒后要记得清理流氓软件和查杀木马。
   来说说怎么预防AV终结者吧，首先打系统补丁，特别注意:MS06-014和MS07-017这两个补丁。
   步骤1：限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。
   开始-运行-regedt32 （这个是系统的32位注册表，和注册表操作方法差不多）然后还是展开到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options
右键——选择权限，然后把Administrors用户组和Users用户组的权限全部取消。
   步骤2：限制SAFEBOOT的读写权，达到限制AV终结者修改或删除Drives，保护安全模式正常运行的目的。
   用限制IFEO的方法限制下面值的权限：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}
如果不经常装程序的朋友，其实启动项的权限都可以限制掉，没有必要留给病毒！
   步骤3：关闭WIndows U盘自动运行功能，打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名：禁止U盘自动运行.reg 保存类型选“所有文件”，然后双击此文件将其导入注册表。
   步骤4：对U盘进行防毒处理，大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵！不过现在的AV终结者好像能对付这个Autorun.inf文件夹。
   步骤5：改变操作习惯,提高安全意识。
   通过5步，我们完全可以让AV终结者远离我们的电脑，也可以完全杜绝所有U盘病毒。

※ ※ ※ 本文纯属【novo】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-6-25 18:42

408983504
银牌会员

此用户已被禁言

积分 1271
发帖 1238
注册 2007-1-6
来自广东

#2

过去了
顶一下先

※ ※ ※ 本文纯属【408983504】个人意见，与【微点交流论坛】立场无关※ ※ ※

三用户版续费真TM的便宜啊！

2007-6-25 20:31

微点专家
版主

Weizi

积分 11554
发帖 11458
注册 2006-8-27
来自贵阳

#3 简单一步骤防御AV终结者病毒

一、安装微点

※ ※ ※ 本文纯属【微点专家】个人意见，与【微点交流论坛】立场无关※ ※ ※

做个性的自己

2007-6-25 22:58

norman6810
版主

积分 3351
发帖 3303
注册 2007-4-4

Quote:

Originally posted by 微点专家 at 2007-6-25 22:58:
一、安装微点

呵呵，很简洁啊！

※ ※ ※ 本文纯属【norman6810】个人意见，与【微点交流论坛】立场无关※ ※ ※

灌水区版规

2007-6-25 23:07

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号