科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道替换系统程序病毒与windows文件保护

替换系统程序病毒与windows文件保护

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。

来源:论坛整理 2008年8月6日

关键字: 安全防范 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件
近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。

    目前常见病毒:

    1、替换userinit.exe

    2、替换explorer.exe

    如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。

关于“windows文件保护”的详细介绍见:http://support.microsoft.com/kb/222193。

    电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“windows文件保护”步骤中的sfc/scannow。

    最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。

图1

    搞定病毒后,帮其完成“windows文件保护”。步骤如下:

    1、点击“开始”、“运行”。

    2、键入cmd,按回车。

    3、键入sfc/scannow,按回车(图2)。

图2

    4、耐心等待windows文件保护扫描完成。

    5、完成windows文件保护扫描后,再检查以下dllcache文件夹(受保护的系统文件缓存处),发现文件数目达3340个。

    6、最后,再查看一下“组策略”中的相应设置(图3)。

图3

点击放大

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章