飘泊而立狮
- 帖子:553
- 注册:
2008-02-08
- 来自:国民革命军晋绥军358团
|
发表于:
2008-08-24 15:18
|
显示全部
短消息
资料
杀毒软件监控被关闭,一杀毒时就又被关闭或者出错,安全网站无法打开解决方法::::通明原创
大家好我今天来写一篇关于一些聊友在最近一段时间里面经常出现杀毒软件监控被关闭,一杀毒时就又被关闭或者出错,安全网站无法打开,这些问题解决方法. 我们先从问题的根源来了解解决,我们先了解病毒是怎样阻止杀毒软件运行的. 病毒他也是程序员编写的而且病毒的运行脱离不了系统,那么病毒关闭杀毒软件也脱离不了系统,那么他是在哪屏蔽的呢用的是系统什么功能呢, 在windows系统中有一项功能叫做 镜像劫持,这个功能的所在地在系统核心中,注册表在注册表中更改一个键值就可能改变系统某一样设置,如果更改不好可能就出现系统奔溃,所以大家在使用注册表时要记住备份,备份方法在注册表中点击文件----然后点导出就可以了最后保存到一个地方进入注册表方法是:开始----运行-regedit--------确定就行了或者在C盘:/windows/regedit.exe里找到这文件进入也可以,好下面我们来说说镜像劫持在注册表中具体位置,路径是:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在Image File Execution Options项下面只要任意输入一个需要劫持程序名称和在里面键入劫持到的地方就可以劫持正常程序了,有些病毒更可恶的是它劫持到的程序居然是他病毒的本体,就是说打开的程序不是本生的程序而是运行了病毒本体,所以我们当碰见杀毒软件打不开,而且在Image File Execution Options项里面看见以下这些项时我们立即删除他的键值360rpt.exe; 360Safe.exe; 360tray.exe; adam.exe; AgentSvr.exe; AppSvc32.exe; autoruns.exe; avgrssvc.exe; AvMonitor.exe; avp.com; avp.exe; CCenter.exe; ccSvcHst.exe; FileDsty.exe; FTCleanerShell.exe; HijackThis.exe; IceSword.exe; iparmo.exe; Iparmor.exe; isPwdSvc.exe; kabaload.exe; KaScrScn.SCR; KASMain.exe; KASTask.exe; KAV32.exe; KAVDX.exe; KAVPFW.exe; KAVSetup.exe; KAVStart.exe; KISLnchr.exe; KMailMon.exe; KMFilter.exe; KPFW32.exe; KPFW32X.exe; KPFWSvc.exe; KRegEx.exe; KRepair.COM; KsLoader.exe; KVCenter.kxp; KvDetect.exe; KvfwMcl.exe; KVMonXP.kxp; KVMonXP_1.kxp; kvol.exe; kvolself.exe; KvReport.kxp; KVScan.kxp; KVSrvXP.exe预防杀毒软件被劫持的方法我们可以在Image File Execution Options这个项设权限使病毒无法在这个项里面创建键值方法::::右键点击这个项然后点权限在权限里面设置,然后在第一个用户组administrator里面设置权限把这个用户组的权限设为最小取消所有的沟,这样就可以了病毒在这里面无法创建键值了我们杀毒软件也不会被劫持干掉了.下面病毒还有一种方法来干掉杀毒软件病毒侵入系统后在硬盘上搜索杀毒软件的根目录安装目录,然后在里面创建一个名为 WS2_32.DLL的文件夹然后只要这样杀毒软件在运行是就会出错关闭,好大家会问,为什么这一个小小的文件夹就把不可一世的杀毒软件干掉了呢,这个WS2_32.DLL文件是做什么用的呢,下面我来说说这个DLL文件作用这个DLL文件的最大作用就是所有软件运行都必须先加载这个文件,大家又会问为什么我在系统没有删出这个文件,但我只要在软件根目录创建这个文件夹就会软件出错呢???,因为啊,系统有个特性,软件加载一些系统文件时他不会马上到系统system32目录中查找这个文件而是在软件根目录下查找这类文件,所以病毒只要在根目录下创建同名文件夹,软件加载时一搜索到因为我们这个同名文件内容是空的,所以功能无法调用软件就会出错,有些病毒在创建这个文件夹时会加载一些属性来隐藏这个文件夹不被删除加载一些属性为:隐藏属性,只读属性,设权限我们解决方法是我们先把隐藏文件显出来,方法:我的电脑任意磁盘上然后点击工具---文件夹选项----查看----显示所有文件和文件夹这样系统所有加了隐藏属性的文件夹都原型毕露了,然后我们找到这个同名文件夹夹后右键文件夹给他加入系统管理员完全控制权限去掉只读属性最后删除就行了 你的下载权限 1 低于此附件所需权限 255, 你无法查看此附件后记:现在这种屏蔽杀毒软件方法使用已经很少了因为现在杀毒软件有自我保护措施都不允许任何程序在自己的目录下创建和修改文件,这种方法只适用与一些自我保护能力弱,的某些杀毒软件和防火墙
病毒屏蔽杀毒软件就这上面几招了除开一些病毒自动每隔几秒查找杀毒软件进程然后关之,这种只能靠杀毒软件自我保护能力了
下面我来说说病毒是如何屏蔽我们打开安全网址的: 在系统中有一个文件叫host文件这个文件作用微软主要用这文件来屏蔽一些恶意网站,但病毒就又想到这文件了他把一些常用杀毒软件网址写入到这个文件当中来屏蔽掉安全网站来保护自生,下面我来说说这个文件在何处具体路径是:C:\WINDOWS\system32\drivers\etc 下面是解决安全网站被屏蔽方法: 我们假如安全网站别屏蔽时我们可以在以上路径中找到这文件然后用记事本打开然后我们里面网址中我们安全网站的地址全部删掉即可,最后保存一下. 下面我们来说说预防方法我们也可以加属性,找到这个文件后右键-属性打上只读属性的沟就可以了
还有如遇见安全软件被删除情况下我们可以重命名一下安全软件名称,但这不是全部软件管用因为一些软件改名后他在运行时可能会出现错误.
好了上面这些是我总结一些聊友在遇见一些病毒造成问题上的解决方法!!!!!!!! 通明 2008年8月22日15.17分 用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; TheWorld)
通明1 最后编辑于 2008-08-24 15:19:59
|