最近网上流传的QQ等病毒可谓是个很头痛的小问题,我把D:\wz目录设成只读后,他竟然能写到C:\wz目录里,我用了网上介绍的删除一个键值的方法,可是还是有一部分网站能修改注册表,经分析一下,发现基本上都是在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run这里添加了开机自动执行的键值,如果工作站在有病毒的情况下把键值删除,他又会自动加上去,麻烦,今天闲着无聊用ultraedit打开了explorer.exe这个文件,用查找找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run这个字串,然后把这个字串里的run改成ruu,然后再无毒的工作站上运行regedit把注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run这个地方的RUN改成RUU,好了,如果再碰到什么鬼网站,他也只会在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run这个键值下添加自启动项了,不过他加的再多也不要管他,因为explorer.exe根本就不再去读那个键值了,而是去读RUU这个键值:))
用这种方法还可以把IE主页的注册表位置也修改一下,这样就可以不再去关心那个斯什么林,还有那个创什么纪的牛皮主页了.当然可以改的地方还有很多,想起来的时候再讲吧。
好,顶一下。
早就有了专杀工具了,一秒钟搞定,用得着搞那么麻烦吗?
是的,不过你敢保证不会有其它病毒吗,顺便问一句,是先有病毒还是先有专杀工具?
绝呀,真是高,实在是高!
UP!好招!
如果用过3721上网助手会发现修复系统时可能会把隐藏的盘符都给露出来,同理用这种方法修改相关文件更改隐藏盘符的键值,便可高枕无忧了,当然,除此之外还有好多好多,只有想不到的,没有做不到的。:)
我找不到run呀。2000系统是不是呢?
2000的不知道,没看
好方法,有创意,顶
好
我对硬件比较在行,软件就差多了楼上可否告知详细些 谢了
你说的专杀工具是不是网上流行的什么KISS的啊 我在服务器和工作站上都用了
根本没用哦 最楼上的那位说的那个软件到哪里下载呀 如果全不工作站都种了病毒还有办法吗 我都刻了N次盘了哦 好累哦
重建是可以的。但是这样做只是亡羊补牢。
下次上网的人点了又会中的。对了。斯普林。名智系统。可以在D盘。把。netcatpor
文件夹改下名字就行了。创世纪的办法差不多。哪个目录我就不知道。
这样。别人QQ里面发来的网站是点不开的。当然正常网站也是不行的。
有的程序里面点开主页也点不开。会带来一定的麻烦。
但关系不大。等这次QQ病毒风暴过来再把名字改回来吧。
我的就用瑞星搞定的.
CSJ和MZ是一样的处理,不错,很有用
有图吗 
顶,在服务器把D:\WINDOWS\SYSTEM\WIN.INI
改成只读也是一个不错的方法咯
楼上的兄弟。你的方法我试过。也把d盘wz设成只读。注册表的run和win.ini的run 也改了hosts文件也把我收集到的几十个带病毒的qq网站
也加进转站了。对方发过来的网站即使在无盘中点击了也只会转到我自己的主页,有一段时间没有中qq病毒,可是今天还是中了。晕死!
那位大哥还有什么好的办法阿?
你自已看一下那个里出错吗,个人意见用楼上说的做好以后,把客户机的system.ini,win.ini,改成只读。