几天前,不幸中了个AV终结者,两个字“顽固”呀!下面和大家分享一下关与AV的危害性及免疫方法。(亲身体会呀!)
 
首先就是屏蔽你的防杀了,接着在你的每个盘下都生成一个autorun.inf及一个随机编码.exe可执行文件。(除了C盘)就算你当时删了,一会又会出来的。(包括进程)
并且这两个文件是隐藏的,而且也屏蔽了你的工具栏上的“文件夹选项”——“查看”里的显示隐藏。
最急人的就是连包括杀毒、专杀、病毒、AV专杀、autorun.inf查杀、卡巴等等之类的关键字的文档、网页,统统给屏蔽了。(本想从网上搜点相关的查杀方法的!结果是这样!)
就连安全模式也不让进,每登录系统都提示因为软件或硬件的修改而不能重新启动,只能正常启动。
 
免疫方法:在每个盘的根目录下建一个删不掉的autorun.inf的文件夹。
:>cd /d d:
        >md autorun.inf
       >cd autorun.inf
       >md donger..\
其它盘一样做。
这并不能完全确保您 的安全,还有就是修改注册表中HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Windows\Policies\Exploer下的"NoDrive TypeAutoRun"值
1   是不能识别设备类型     2   是没有根目录的驱动器     4   是可移动驱动器
8  是固定驱动器                 16 是网络驱动器                      32  是光驱
64 是RAM磁盘                  128 是未指定驱动器类型 
上面 的就 是 NoDrive TypeAutoRun值 “00000000”  由右向左一一对应上面的十进制值(呵呵便于区分)
0  是自启动     1  则是关闭自启动(例:值=32  就是关闭光驱自启动)
 
最简单的方法就是重装,然后找个AV专杀(最好进安全模式,还有刚装好的系统不要去打开磁盘,除C盘,不然就白忙了。)
 
希望在此能够帮到不幸遇到的朋友们!