近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。
目前常见病毒:
1、替换userinit.exe
2、替换explorer.exe
如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。
关于“windows文件保护”的详细介绍见:http://support.microsoft.com/kb/222193。
电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“windows文件保护”步骤中的sfc/scannow。
最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。
图1
更多内容请看QQ病毒、手机病毒揭密、Windows操作系统安装专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- QQ病毒 (5259篇文章)
- 手机病毒揭密 (3807篇文章)
- Windows操作系统安装 (16095篇文章)
- 系统优化大全 (18650篇文章)
- 系统安全设置 (24266篇文章)
- 系统安装手册 (21432篇文章)
- 系统备份专题 (18061篇文章)
- Windows权限设置 (10535篇文章)
- 病毒专栏 (2706篇文章)
- 系统维护手册 (17449篇文章)
- “艳照门”警钟!编辑教你保护个人隐私 (131次浏览)
- 木马程序是如何实现隐藏的 (86次浏览)
- 2008上网必须注意的三大严重安全威胁 (62次浏览)
- 安全性与密码相对强度的暗战 (59次浏览)
- 为系统安全,这些网络端口可以封锁 (56次浏览)
- FCS安装和测试指南——FOREFRONT CLIENT SECU (48次浏览)
- 深入理解及配置ISA Server 2006访问规则 (47次浏览)
- Windows XP隐含超强命令加密系统 (43次浏览)
- 练就金刚不坏之身 让电脑少中点毒的8点忠告 (40次浏览)
- 学会Windows命令 识别木马蛛丝马迹 (39次浏览)
