瑞星也有“误杀”的时候:
将以下文字复制到记事本中(这是我在网上找的一篇文章),然后用winrar压缩,选择创建自解压格式(也就是最后生成.exe)。这时候,你会发现一个名叫“Trojan.Pepor.a”的“病毒”就制作出来了!(当然这不是病毒)其实有很多自解压都被瑞星当成Trojan.Pepor.a了!
==================以下文字为要复制的内容=================
问:前两天我打开了mail中的一个附件,因为那个mail的地址和我一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让我的机器变的很慢,杀毒之后好像没有太大作用。请问我该怎么办?
答:病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。
对于Widnows 9X系统,常见的是病毒修改可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。
它们修改的位置一般有以下几个地方:
执行的程序
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\
启动时自动执行的系统服务程序
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
自动执行的程序,这是病毒最有可能修改/添加的地方
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
HKEY_CLASSES_ROOT\exefile\shell\open\command
说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\
System\DisableRegistryTools
======================以上文字为要复制的内容============
源网站地址如下:
http://soft.yesky.com/securityw/aqff/58/2292558.shtml
我最初只是想学习注册表而已,于是把文字复制到记事本上。
然后呢?出于好奇,制作了一个.exe的压缩程序……
歪打正着,这竟成了我人生中的一个里程碑——
制作的第一个“病毒”
后来我在文章中删了一些句子,进行试验。小狮子有时会说是病毒,有时不会。
