近期公司内部网络出现了messages.exe和cool_gamesetup.exe的病毒文件,变种很快 貌似有当年熊猫之名,斩不尽杀不绝。而且劫持了杀毒软件,搞的我们是人心惶惶 在杀了无数次而不得果的情况下,突然想到既然你不仁那我也不义,你劫持我的杀毒软件 难道我就不可以劫持病毒本身吗?? 所以在Wsyscheck.exe的帮助下,先把我的杀毒软件恢复过来
然后在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 添加要屏蔽的病毒名 再右边处添加字符串项 debugger 其值为 ntsd -d
在试着运行病毒程序 呵呵 终于整个世界清净了。
在附件中有REG的导入文件 如有需要请自行下载
