清除av终结者病毒
五步骤预防av终结者病毒
其实目前的av终结者很容易对付的,简单的方法:用一个reg或inf重建ifeo,修复安全模式,清理启动项,清理autorun.inf,重启电脑就可以了!
不过管理员应该提醒大家,记得中了av终结者时最好拔掉网线,杀完毒后要记得清理流氓软件和查杀木马。
来说说怎么预防av终结者吧,首先打系统补丁,特别注意:ms06-014和ms07-017这两个补丁。
步骤1:限制ifeo的读写权,达到限制病毒通过ifeo劫持杀毒软件的目的。
开始-运行-regedt32 (这个是系统的32位注册表,和注册表操作方法差不多)然后还是展开到:
hkey_local_machine\software\microsoft\windows nt\currentversion\image file
execution options
右键——选择权限,然后把administrors用户组和users用户组的权限全部取消。
步骤2:限制safeboot的读写权,达到限制av终结者修改或删除drives,保护安全模式正常运行的目的。
用限制ifeo的方法限制下面值的权限:
hkey_local_machine\system\controlset001
\control\safeboot\network\{4d36e967-e325-11ce-bfc1-08002be10318}
和
hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\{4d36
e967-e325-11ce-bfc1-08002be10318}
如果不经常装程序的朋友,其实启动项的权限都可以限制掉,没有必要留给病毒!
步骤3:关闭windows u盘自动运行功能,打开记事本编辑如下:
windows registry editor version 5.00
[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
"nodrivetypeautorun"=dword:000000b5
[hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer]
"nodrivetypeautorun"=dword:000000b5
"nodrivetypeautorun"=dword:000000b5
[hkey_users\.default\software\microsoft\windows\currentversion\policies\explorer]
"nodrivetypeautorun"=dword:000000b5
将上另存为文件名:禁止u盘自动运行.reg 保存类型选“所有文件”,然后双击此文件将其导入注册表。
步骤4:对u盘进行防毒处理,大家可以创建一个autorun.inf文件夹来限制av终结者在u盘上创建autorun.inf文件。呵呵!不过现在的av终结者好像能对付这个autorun.inf文件夹。
步骤5:改变操作习惯,提高安全意识。
通过5步,我们完全可以让av终结者远离我们的电脑,也可以完全杜绝所有u盘病毒。
