如今出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒，他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里，做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。

本文主要列举说明一些需要注意和检测的系统位置，以防范常见的抗杀软类病毒。

一：Run键值

典型病毒：AV终结者变种

目的现象：开机启动双进程坚守、关闭杀毒程序等。

检测位置：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

补充说明：该位置属于常规启动项，很多程序会写。

二：执行挂钩

典型病毒：大量恶意软件以及病毒均会写入

目的现象：杀毒软件难于清理、关闭杀毒程序等。

检测位置：

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

补充说明：很少有正常程序会写入该位置，病毒几率非常大。典型例外：瑞星反病毒软件

三：Appinit_dlls

典型病毒：机器狗新变种、磁碟机变种。

目的现象：安全模式也加载、关闭杀毒程序等。

检测位置：

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls

补充说明：很少有正常程序会写入该位置，病毒几率变态大。典型例外：AVG互联网安全套装

   
    四：服务以及驱动

典型病毒：灰鸽子变种

目的现象：难于发现与清理、关闭杀毒程序等。

检测位置：

HKLM\System\CurrentControlSet\Services

补充说明：病毒写入底层服务与rootkits驱动，导致清除困难。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: