| 引用: |
【梦想成为高手的贴子】有个问题,打开任一程序,就会出来图2样子的应用程序活动窗口,让你选择如何处理,但你怎么判定它是灰鸽子病毒呢
........................... |
第一次启用SSM,如果运行的是你自己系统中的正常程序,可以选择“总是允许该操作”。以后,再运行此程序时,不会再有任何提示(除非其MD5值被改)。
如果你不能确定运行的程序是否正常,可以按F4(仅在这次允许该操作)。如果是自己系统的正常程序,运行后,绝不会出现图6的警告。正常的应用程序,在安装时,已经完成了注册表的写入。以后运行时,不会再更改注册表。当然了,有时正常应用程序升级,也会导致注册表更改。但升级程序,是你自己主动操作的,这种注册表更改,并不意外。
即使因为按了F4,导致病毒运行了,见到了图6的警告,也为时不晚。
这时,按下F2,阻止病毒更改注册表,按提示的文件路径删除病毒文件即可。
另外,你可以仔细看看图3。NT系统的“服务”在什么位置?在%system%中;那个“Windows T1me”在哪儿?在%windows%里面!这正常吗?当然不整常。
使用SSM监控程序活动,重要的是看“下列应用程序”、“已经启动该应程序”这两个窗口的提示内容。仔细观察这两个窗口的提示,总是可以发现异常情况的。
