一个手工免疫恶劣病毒的简单方法# Security - 系统安全
R*l
1 楼
最近,Viking,熊猫烧香,落雪等病毒/木马比较猖獗,尤其是新的变种。
这些病毒/木马的一个特点是会生成互相守护的进程,迅速锁住防火墙和
杀毒软件的运行,并全盘搜索,大量感染exe和网页/脚本文件。一旦你查
杀不干净,以后运行任何一个带毒exe或网页/脚本,都可能再次中标。
这些病毒/木马进程运行后,先会在%windows%或相关目录下生成木马病毒
主程序,进而开始感染系统。所以,一个简单的免疫办法就是:根据这些
病毒在目标目录下创建的带毒程序名,创建一个同名的目录,设其属性为
只读。比如,某病毒将在system32下面创建一个virus.exe,那么你事先
在system32下创建一个文件夹,名字叫virus.exe,属性设为只读。因为
windows系统不允许同一目录下存在两个名称完全相同的文件/目录,所以
一旦病毒/木马进程试图在目标目录下创建病毒程序,将会access denied,
创建失败。也就防住了病毒核心程序的运行,系统的文件也将免受感染。
在有效的专杀工具出来前,不失为一个简单免疫的办法。
这些病毒/木马的一个特点是会生成互相守护的进程,迅速锁住防火墙和
杀毒软件的运行,并全盘搜索,大量感染exe和网页/脚本文件。一旦你查
杀不干净,以后运行任何一个带毒exe或网页/脚本,都可能再次中标。
这些病毒/木马进程运行后,先会在%windows%或相关目录下生成木马病毒
主程序,进而开始感染系统。所以,一个简单的免疫办法就是:根据这些
病毒在目标目录下创建的带毒程序名,创建一个同名的目录,设其属性为
只读。比如,某病毒将在system32下面创建一个virus.exe,那么你事先
在system32下创建一个文件夹,名字叫virus.exe,属性设为只读。因为
windows系统不允许同一目录下存在两个名称完全相同的文件/目录,所以
一旦病毒/木马进程试图在目标目录下创建病毒程序,将会access denied,
创建失败。也就防住了病毒核心程序的运行,系统的文件也将免受感染。
在有效的专杀工具出来前,不失为一个简单免疫的办法。
