AVç»ç»è
æå½»åºè§£å³æ¹æ¡ ç
æ¯å称ï¼AVç»ç»è
ä¼ ææ¹å¼ï¼å
åï¼2个windowsæ¼æ´ ï¼åç§ æªç¥ï¼ ç ´åæ¹å¼ï¼è¿ç¨æå
¥ çæç
æ¯æ件åï¼éæº8ä½å符 èªæä¿æ¤ï¼åºç¨ç¨åºå«æææ¯ ç ´åéèæ件æ¾ç¤º 强è¡å
³éç¥åææ¯/马软件 æ æ³è¿å
¥å®å
¨æ¨¡å¼ ç
æ¯ç®çï¼ä»ç½ç»ä¸ä¸è½½å¤§éæ¨é©¬ å±å®³ç级ï¼â
â
â
â
â
ä¸ãä»ä¹æ¯âAVç»ç»è
â âAVç»ç»è
âç
æ¯è¿è¡åä¼å¨ç³»ç»ä¸çæå¦ä¸å 个æ件ï¼C:\program files\common files\microsoft shared\msinfo\éæºçæç
æ¯å.datãC:\program files\common files\microsoft shared\msinfo\éæºçæç
æ¯å.dllãC:\windows\éæºçæç
æ¯å.chm âAVç»ç»è
âä¼å¨å
¶ä»ç£çä¸ä¸çææ件ï¼#:\\éæºçæç
æ¯å.dat âAVç»ç»è
âçç
æ¯åæ¯ç±å¤§ååæ¯+æ°åéæºç»åèæï¼å
¶é¿åº¦ä¸º8ä½ï¼å¯ä»¥è¯´çæååç
æ¯çæ¦çæ¯å¾ä½çãå æ¤å³ä½¿æ们ç¥éäºè¿æ¯ç
æ¯çæçæ件ï¼ä¹å«ææéè¿ç
æ¯åå¨ç½ç»ä¸æ¾å°ç
æ¯çæ¸
é¤æ¹æ³ã âAVç»ç»è
âç
æ¯è¿è¡åä¼å¨æ¬å°ç£çå移å¨ç£çä¸å¤å¶ç
æ¯æ件åanuorun.infæ件ï¼å½ç¨æ·åå»ç符æ¶å°±ä¼æ¿æ´»ç
æ¯ï¼å³ä½¿æ¯éè£
ç³»ç»ä¹æ¯æ æ³å°ç
æ¯å½»åºæ¸
æ¥çãè¿æ¯ç®åå¾å¤ç
æ¯çè¡·çä¼ ææ¹æ³ï¼ä¸å°ç¨æ·ä¹æå¾å é¤ç
æ¯çæçanuorun.infæ件ï¼ä½æ¯å½æ们è¿å
¥âæ件夹é项éâï¼æ³æ¾ç¤ºéèæ件æ¶ï¼å¯ä»¥åç°è¿éå·²ç»è¢«ç
æ¯ç»ç¦ç¨äºã é对ææ¯è½¯ä»¶çæ»å»ï¼æ¯âAVç»ç»è
âçç¹ç¹ãç
æ¯ä¼ç»æ¢å¤§é¨åçææ¯è½¯ä»¶åå®å
¨å·¥å
·çè¿ç¨ãå½å
ç»å¤§å¤æ°çææ¯è½¯ä»¶åå®å
¨å·¥å
·é½è¢«åå
¥äºé»ååãå½ææ¯è½¯ä»¶ææ¶å¤±å»ä½ç¨æ¶ï¼ç
æ¯å°±ä¼ä¹è追å»ï¼éè¿ä¸ç§âæ 象å«æâææ¯å°ææ¯è½¯ä»¶å½»åºæå
¥æ»ç¢ã âæ 象å«æâä¼å¨æ³¨å表çâHKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Exeution Optionsâä½ç½®æ°å»ºä¸ä¸ªä»¥ææ¯è½¯ä»¶åå®å
¨å·¥å
·ç¨åºå称å½åç项ã建ç«å®æ¯åï¼ç
æ¯è¿ä¼å¨éé¢å»ºç«ä¸ä¸ªDebuggeré®ï¼é®å¼ä¸ºâc:\ progra~1\common~1\micros~1\msinfo\05cc73b2.datâãè¿æ ·å½æ们åæºè¿è¡ææ¯è½¯ä»¶ç主ç¨åºæ¶ï¼è¿è¡çå
¶å®æ¯ç
æ¯ç¨åºã 为äºé¿å
å¨âä»»å¡ç®¡çå¨âä¸é²åºç ´ç»½ï¼ç
æ¯ä¼å°èªå·±çè¿ç¨æ³¨å
¥å°ç³»ç»çèµæºç®¡çå¨è¿ç¨explorer.exeä¸ï¼è¿æ ·æå°±æ æ³éè¿âä»»å¡ç®¡çå¨âåç°ç
æ¯çè¿ç¨äºãç
æ¯è¿ç¨ç主è¦ä½ç¨æ¯çè§ç³»ç»ä¸çç¨æ·æä½ï¼ä¾å¦ä½ æ³æå¨æ¸
æ¥ç
æ¯ï¼ä¿®æ¹æ³¨å表ï¼ç
æ¯æ²¡éä¸æ®µæ¶é´å°±ä¼æ注å表æ¹åå»ï¼è®©ä½ ç½è´¹å²ãå¦ä¸ä¸ªä½ç¨æ¯çè§IEçªå£ï¼åç°ç¨æ·æç´¢ç
æ¯èµææ¶ï¼ç«å³å
³éç½é¡µã æ¤å¤ï¼ç
æ¯è¿ä¼ç ´åwindowsé²ç«å¢åå®å
¨æ¨¡å¼ï¼å°å µç¨æ·çåè·¯ãæéè¦çæ¯ï¼ç
æ¯ä¼ä»ç½ç»ä¸ä¸è½½å¤§éçå·æ¨é©¬ï¼çåç¨æ·ç游æå¸æ·ä¿¡æ¯ï¼è¿ä¹æ¯å®ççæ£ç®çã äºãå½»åºæ¸
é¤âAVç»ç»è
â 1ãè¿è¡âä»»å¡ç®¡çå¨âï¼ç»æâexplorer.exeâè¿ç¨ï¼åå»âä»»å¡ç®¡çå¨çâæ件èåï¼éæ©âæ°å»ºä»»å¡âï¼è¾å
¥âregeditâï¼æ¾å°HEKEY-LOCAL-MACHINE\software\microsoft\windows\currentversion\explorer\advanced \folder\hidden\showall,å°Checkedvalueççé®å¼æ¹ä¸ºâ1âã 2ãå¨âregeditâä¸æ¾å°HEKEY-LOCAL-MACHINE\software\microsoft\windows NT\currentversion\image file execution optionsï¼å°ä»¥ææ¯è½¯ä»¶åå®å
¨å·¥å
·å½åç项å é¤ã 3ãå¨âèµæºç®¡çå¨âä¸åå»âå·¥å
·ââââæ件夹é项âï¼åæ¢å°âæ¥çâï¼åæ¶âéèåä¿æ¤çæä½ç³»ç»æ件âåé¢çå¾ï¼ç¶åéä¸âæ¾ç¤ºæææ件åæ件夹âãæ ¹æ®ä¸æä¸æä¾çè·¯å¾å é¤ææçç
æ¯æ件ãå é¤å
¶ä»ååºä¸çç
æ¯ï¼æ³¨æä¸è¦åå»è¿å
¥ç符ï¼èè¦ç¨å³é®ç¹å»è¿å
¥ã ä¸ãé¢é²âAVç»ç»è
â é¦å
ï¼è¦ç¦æ¢èªå¨ææ¾
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答
