 |
新闻 | 科技 | 游戏 | 汽车 | 娱乐 | 留学 | 婚嫁 | 图库 | 健康 | 军事 | 教育 | 博客 | 文化 | 美容 | 论坛 | 房产 | 家居 | 商城 | 求医 |
众所周知,机器狗或IGM变种能成功穿透还原,并狡猾地利用了userinit.exe这个系统必须的登录文件,将其更改成木马下载器,从而……我们防病毒方法一般都是被动地免疫了事,但对这个特殊文件却是不能免疫、不能删,改注册表改名也无济于事,也就怪不得这条狗要凶这么久了。
总而言之,userinit.exe才是防止穿透的唯一突破口。于是,我就瞄准这个userinit.exe突破口,要好好保护它不被穿透更改为致命关键!网上很多免疫我也用过!还是难逃一劫!就这两天,忽然想到了另一点,机器狗穿透的是EXE文件,如果我用别的非EXE文件来代替开机的userinit.exe,结果会怎样呢?所以........
其实就分两步就可以了!
1、首先在系统system32下修改userinit.exe,文件名可以任意取,,这就是下面系统要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、修改注册表键值,将userinit.exe改为你改的文件名。regedit--按查找userinit.exe这个文件--然后将该值里面的userinit.exe改成你改的文件名!OK .....就是这样!
这样...你的电脑就没有userinit.exe这个文件了!
这个文件只有在启动的时候用....启动完了..就没有用了!..........
(来源:CNET中国·PChome.net·转载)
| · 机票风暴――1折起! | · 从没见过这么丑的新娘 | · 特价国际国内机票联展 |
| · 北京百强保洁公司联展 | · ★投资一万年利百万★ | · 世界名校入学条件指南 |
| · 澳洲留学择校完全攻略 | · 难得一见的人间尤物 | · 08北京留学中介新动态 |
| · 高血糖特效新药问世! | · 533出国留学第一门户 | · 哮喘----震撼资讯! |
| · 高血压同仁堂震撼疗法 | · 湿疹、荨麻疹最新发现 | · 白斑病---震撼疗法! |
| · 高血压――震撼奇方! | · 高血压特效新药问世! | · 肝病-转阴已成现实! |
