警惕！武藤兰背后，隐藏着危机！

来源：走进中关村 作者： 出处：巧巧读书 2007-07-22 进入讨论组

• 关 键 词：
• microsoft
• explorer
• firefox
• windows
• router

上一页 1 2 3 4 5 6 下一页 

QQRead:http://www.qqread.com/virus/i295039.html

第二步：巩固免疫补丁，禁止免疫补丁运行。（注册表内容）

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地

User\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowRun]

"**delvals."=" "

"1"="Logo1.exe"

"2"="Logo_1.exe"

"3"="Logo1_1.exe"

"4"="Logo1_.exe"

"5"="0Sy.exe"

"6"="1Sy.exe"

"7"="2Sy.exe"

"8"="3Sy.exe"

"9"="4Sy.exe"

"10"="5Sy.exe"

"11"="6Sy.exe"

"12"="7Sy.exe"

"13"="8Sy.exe"

"14"="9Sy.exe"

"15"="1.com"

"16"="rundll32.exe"

"17"="rundl132.exe"

"18"="vDll.dll"

"19"="exerouter.exe"

"20"="EXP10RER.com"

"21"="finders.com"

"22"="Shell.sys"

"23"="smss.exe"

"24"="kill.exe"

"25"="sws.dll"

"26"="sws32.dll"

"27"="tool.exe"

"28"="tool2005.exe"

"29"="tool2006.exe"

"30"="tools.exe"

"31"="finders.exe"

===============================================

第三步，加强系统自身安全性（P处理内容）

@echo off

echo 程序运行中......

echo y|cacls e:\ /p everyone:r

echo y|cacls f:\ /p everyone:r

（P处理内容说明：禁止在E盘，F盘跟目录下创建任何文件及文件夹）

===========================================================

第四步：增强文件权限安全，防止病毒感染（P处理内容）

e:

cd e:\netgames

cacls *.exe /t /e /g /everyone:r

cacls *.exe /t /e /p /everyone:r

cacls *.dll /t /e /g /everyone:r

cacls *.dll /t /e /p /everyone:r

（P处理内容说明：该批处理会把e:\netgames文件夹下所有的exe和dll文件属性设为只读,同步更新软件会复制文件的只读属性，文件在只读状态下无法修改和保存,但不影响更新和删除（服务器上也必须做这一步）

附：有人问了，用了第三步，那管理员要在其盘符下创建文件夹怎么办？不用着急，运行下面的P处理就解决了。

@echo off

echo 程序运行中......

echo y|cacls e:\ /g everyone:f

echo y|cacls f:\ /g everyone:f

进入讨论组讨论。

上一页 1 2 3 4 5 6 下一页 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：防杀“熊猫烧香”恶性病毒全攻略

较新的文章：“熊猫烧香”病毒的清除方法