| 引用: |
【horseluke11的贴子】| 引用: | 【小职员online的贴子】Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\29C53A13.exe]
"debugger"="c:/1.com"
红色部分作成reg文件,导入。紫色部分爱劫那个文件写那个,别写windows关键进程就好了
……………… |
这个病毒的病毒名称是会随机改变的。
对于普通电脑,使用这招INFO劫持来免疫随机组合文件名病毒,无效。
……………… |
病毒名称靠啥来随机改变?原因是你没把病毒文件找全。相比网上找那么多专杀,那么多工具,用IEFO来劫持住病毒初始的.exe是防范病毒的最简单的办法。
