天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

经典方案:简单五步骤预防AV终结者病毒

2008-2-18赛迪网佚名

  其实目前的AV终结者很容易对付的,简单的方法:用一个REG或INF重建IFEO,修复安全模式,清理启动项,清理AUTORUN.INF,重启电脑就可以了!

  不过管理员应该提醒大家,记得中了AV终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。

  来说说怎么预防AV终结者吧,首先打系统补丁,特别注意:MS06-014和MS07-017这两个补丁。

  步骤1:限制IFEO的读写权,达到限制病毒通过IFEO劫持杀毒软件的目的。

  开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options

  右键——选择权限,然后把Administrors用户组和Users用户组的权限全部取消。
步骤2:限制SAFEBOOT的读写权,达到限制AV终结者修改或删除Drives,保护安全模式正常运行的目的。

  用限制IFEO的方法限制下面值的权限:

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

  和

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36
E967-E325-11CE-BFC1-08002BE10318}

  如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!

  步骤3:关闭WIndows U盘自动运行功能,打开记事本编辑如下:

  Windows Registry Editor Version 5.00

  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

  将上另存为文件名:禁止U盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表

  步骤4:对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵!不过现在的AV终结者好像能对付这个Autorun.inf文件夹。

  步骤5:改变操作习惯,提高安全意识。

  通过5步,我们完全可以让AV终结者远离我们的电脑,也可以完全杜绝所有U盘病毒。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行