利用清除OSO.EXE病毒

gao0907

利用清除OSO.EXE病毒
最近發(fā)現(xiàn)不少用戶中了OSO.exe病毒
因?yàn)檫@個(gè)病毒清除比較容易但是使用了一些卑鄙的手法
使用系統(tǒng)注冊(cè)表里的“執(zhí)行重定向”功能
在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”這里添加反病毒程序，達(dá)到禁止的目的
我們可以使用江民KV很好的攔截這個(gè)猖獗的病毒
我們需要設(shè)置--系統(tǒng)監(jiān)控--添加禁止病毒在這里創(chuàng)建
前提是KV的系統(tǒng)監(jiān)控必須在開(kāi)啟的狀態(tài)下，KV能正常運(yùn)行！

我們打開(kāi)KV2007的“設(shè)置”


選擇-系統(tǒng)監(jiān)控--設(shè)置--自定義

這里我們輸入監(jiān)控項(xiàng)名稱(chēng)--寫(xiě)上“禁試執(zhí)行重定向”

在“監(jiān)控目標(biāo)”-我們選則“創(chuàng)建注冊(cè)表項(xiàng)”單擊下一步

在這里我們輸入需要監(jiān)控的注冊(cè)表位置
寫(xiě)上“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”注意不包括引號(hào)！
在并且創(chuàng)建以下內(nèi)容時(shí)
選擇任意子項(xiàng)

在這里我們選擇“通知我--由我決定是否允許”
這里我們也可以勾上“記錄本次事件 點(diǎn)擊完成-全部確定即可

之所以使用KV的系統(tǒng)監(jiān)控在監(jiān)視這里呢
我是這樣想的如果我們使用注冊(cè)表設(shè)置權(quán)限我覺(jué)得可能會(huì)導(dǎo)致一些正常的程序訪問(wèn)這里進(jìn)行操作設(shè)置問(wèn)題
使用KV的系統(tǒng)監(jiān)控呢，我們?cè)O(shè)置的是“詢(xún)問(wèn)”發(fā)現(xiàn)正常的程序訪問(wèn)時(shí)我們可以加入系統(tǒng)監(jiān)控白名單里或者允許它

靜止的跳

百年不遇的好帖子，不得不頂

數(shù)枝愛(ài)數(shù)

感激涕零，謝謝樓主的好貼