none
破坏还原的机器狗病毒替换系统文件,怎么办? RRS feed

  • 问题

  • 最近,一个穿透各种还原的机器狗病毒,可能是讨论最多的一个话题了。网上看过不少的文章,有分析病毒原理的,也有做免疫的。总之是五花八门,众说纷纭。所说的方法都是一些治标不治本的方法,这次用还可以,下次再变种就没效了。其中有些病毒分析的文章说到:病毒通过替换(也有可能是感染,我是菜鸟,不会分析病毒。)userinit.exe(早期的一种)或者explorer.exe(最近新出的变种)来接管还原对硬盘读写的驱动过滤来穿透还原,造成这两个系统文件被替换,重起也不会还原,然后再从网上下载病毒和木马来盗号,但是这些下载的病毒和木马不会穿透还原,重起后会消失,但是会重新从网上下载。我有一个问题想问一下:为什么系统文件被替换了,windows文件保护没起作用?有什么好的方法可以保护这些系统文件不被病毒替换?要不然的话可就惨了,谁知道下次变种它会替换什么文件?问这个问题就是想从根源上彻底解决它,希望各位大侠指点迷津!

    2008年1月26日 4:49

答案

  •  

    1、在 组策略-管理模板-WINDOWS组件-WINDOWS INSTALL中有“禁用修补程序”和“允许用户修补提升的产品”两个选择(可以看INSTALL所有的选择项)不知可以满意你的想法。

          WINDOWS的构成原理我也不是非常懂,初步估计是权限问题,普通的用户,如是要修改正在用的文件,一般是要停下这个文件的使用,才能修改或处理,内核的文件估计普通的手段是改不了的了,要提升权限或停用某个文件或服务等,才能修改。所以要知道WINDOWS的构成原理,才能根本解决上述问题。

          你可以向微软咨询下。或上网站多看看有没有更好的解决办法。

    2008年1月28日 8:11

全部回复

  • 设置权限可以么?没接触过~~不清楚`~~等高手出现 ~~

    2008年1月26日 8:39
  • 如果你的机器已经中了机器狗的病毒,我还是劝你把硬盘全部重新格式化(是全部,而不是光格式化c盘)后重新分区,安装系统以及各种驱动,而后要安装系统补丁(这很重要),其次要安装杀毒软件(依据个人的习惯而定),重要的是你要有一个良好的使用电脑的习惯。你如果要用备份软件或一键恢复的话,我推荐你用 acronis公司的 ture image(家用版最新是11.0),虽然他比其他软件要难学(英文版的),但是对付你所说的病毒还是很有效果的,最后,我有两点建议:

    1、不要完全依赖软件,任何软件都是人设计出来的,当然也会有办法破解,所以提高自己的电脑水平很重要;

    2、平时一定要做好备份,不是备份到本机,而是本分到移动硬盘或刻成光盘,只有平时做好备份,才不会到中病毒时而手足无措。

    2008年1月26日 11:26
  •  

    1、在 组策略-管理模板-WINDOWS组件-WINDOWS INSTALL中有“禁用修补程序”和“允许用户修补提升的产品”两个选择(可以看INSTALL所有的选择项)不知可以满意你的想法。

          WINDOWS的构成原理我也不是非常懂,初步估计是权限问题,普通的用户,如是要修改正在用的文件,一般是要停下这个文件的使用,才能修改或处理,内核的文件估计普通的手段是改不了的了,要提升权限或停用某个文件或服务等,才能修改。所以要知道WINDOWS的构成原理,才能根本解决上述问题。

          你可以向微软咨询下。或上网站多看看有没有更好的解决办法。

    2008年1月28日 8:11