最新四虎4hu影库地址在线 ,色婷婷综合和线在线,人妻丝袜中文字幕久久

您當前所在位置：首頁 → 網絡安全 → 病毒防治 → 一招搞定幾萬種木馬----→ 注冊表權限設置

一招搞定幾萬種木馬----→ 注冊表權限設置 時間：2015-06-28 00:00:00 來源：IT貓撲網作者：網管聯盟 我要評論(0)

作者：享受挫折
日期：2007.7.22??
操作系統(tǒng)：Windows XP

提醒：權限設置之前請務必確保你的系統(tǒng)非常干凈，沒有問題。

1、文件關聯
? ???正常情況下，系統(tǒng)最重要的擴展名：EXE 、COM 、PIF 、BAT 、SCR 、TXT 、INI 、INF 、CHM ，它們的值（打開方式）是不變的。而很多病毒木馬會修改它們的打開方式，這樣可以達到病毒木馬程序跟隨您打開的那種文件類型一起啟動，而你根本不會知道。現在有很多工具可以查看這些擴展名是否被修改，如下圖，這是 SRENG 程序顯示的文件關聯，當我們發(fā)現某一擴展名的狀態(tài)是錯誤的時候，我們可以直接勾選上它，然后修復。
? ???但當我們發(fā)現的時候可能已經遲了。舉個例子，exe文件的打開方式是 "%1"%* 。如果被修改成trogan.exe??"%1"%*, 那么你每次運行程序的時候，這個trogan.exe就會被執(zhí)行。我們在使用安全輔助軟件（比如說sreng）清除病毒的時候經常會建議朋友

QUOTE:

當sreng.exe不能打開，請將它修改為dgs.com；仍然打不開，請修改為dss.pif；仍然打不開，請修改為fwa.bat；還不行嗎，那請你修改為daews.scr；還不行......
難道這么多擴展名的打開方式都被修改了嗎..靠！

下面就有非常好的方法，不讓病毒修改這些擴展名 --------→ Regedit 權限

步驟：
1、開始 → 運行 → regedit

regedit.JPG (11.74 KB)

2007-7-22 14:10

2、定位到 HKEY_CLASSES_ROOT\.exe，右擊，點擊 "權限"。
?

3、對權限進行設置，如下圖：
?

完成后確定。

對下面的主鍵依次第2步和第3步操作

HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\exefile

HKEY_CLASSES_ROOT\.txt
HKEY_CLASSES_ROOT\txtfile

HKEY_CLASSES_ROOT\.com
HKEY_CLASSES_ROOT\comfile

HKEY_CLASSES_ROOT\.reg
HKEY_CLASSES_ROOT\regfile

HKEY_CLASSES_ROOT\.bat
HKEY_CLASSES_ROOT\batfile

HKEY_CLASSES_ROOT\.scr
HKEY_CLASSES_ROOT\scrfile

HKEY_CLASSES_ROOT\.ini
HKEY_CLASSES_ROOT\.inifile

HKEY_CLASSES_ROOT\.inf
HKEY_CLASSES_ROOT\.infile

關于文件關聯部分設置結束。

本人小心得：如果上面這些權限您不設置，我建議你重新注冊一個擴展名，它的效果和EXE格式一樣，如下我自己設置了一個AXA擴展名：

注：〖1、將下面代碼axa換成任意字母組合都可以，把axa替換成你想要的擴展名〗
? ?? ? 〖2、復制到記事本后，最后一行尾必須換行〗
?

[Copy to clipboard] [ - ]

CODE:

REGEDIT4
[HKEY_CLASSES_ROOT\.axa]
@="axafile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.axa\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\axafile]
@="應用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\axafile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\axafile\shell]
[HKEY_CLASSES_ROOT\axafile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\axafile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\axafile\shell\runas]
[HKEY_CLASSES_ROOT\axafile\shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\axafile\shellex]
[HKEY_CLASSES_ROOT\axafile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\axafile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\axafile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\axafile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\axafile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

將上面代碼保存為reg文件，導入注冊表后，你將某SRENG程序擴展名修改為AXA，可以啟動，這樣病毒木馬修改了所有重要的擴展名，它也不可能想到AXA，要是你問，它想到怎么辦..........哎，再想辦法吧。

--------------------------------------------------
2、AppInit_DLLs??-----→ 一個未知的系統(tǒng)啟動項正在被修改

? ?? ? 論壇中有很多人發(fā)這樣的帖子。Appinit_dlls 被修改，一個未知的系統(tǒng)啟動項被修改。

使用sreng查看啟動項發(fā)現appinit_dlls.

? ?? ? 關于Appinit_dlls的官方解釋： 文章編號：197571 使用 AppInit_DLLs 注冊表值 ，從widows知識庫文章中看出windows XP系統(tǒng)基本不需要使用Appinit_dlls，但很多病毒木馬仍玩這技術，汗！

? ?? ? Appinit_dlls 在注冊表中的位置：

? ?? ? HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
? ?? ?
正常情況下，下面沒有Appinit_dlls 鍵名，如果你發(fā)現有的話那肯定是有問題的。
? ?? ?
? ?? ? 同樣，使用上面權限設置的方法將 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 設置下。

-------------------------------------

3、Explorer瀏覽器.. 部分參考電腦愛好者<我比較喜歡的雜志>

? ?? ?我們經常會在網上看到關于介紹Firefo

關鍵詞標簽：木馬,注冊表

文章評論

查看所有0條評論>>

相關下載

360頑固木馬專殺大全
時間：2023-02-11 15:06:27
gridinsoft trojan killer(木馬殺手)
時間：2021-07-19 12:42:38
360勒索木馬專殺工具
時間：2019-05-21 17:47:53
360暗云3木馬專殺工具
時間：2018-10-20 12:04:49
360手機木馬專殺工具(S60 V3/V5)
時間：2018-09-01 14:49:28
dnf游戲修復工具(騰訊游戲木馬專殺工具)
時間：2017-09-16 15:50:14