AV终结者病毒预防

AV终结者病毒预防
AV终结者病毒利用的是IFEO镜相劫持技术。
其实普通用户来说做好预防，就可以完全杜绝AV终结者，让它远离我们。
具体操作方法：
步骤1：限制IFEO的读写权，达到限制病毒通过IFEO劫持杀毒软件的目的。
开始-运行-regedt32 （这个是系统的32位注册表，和注册表操作方法差不多）
然后还是展开到： )
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
右键——选择权限
然后把Administrors用户组和Users用户组的权限全部取消
步骤2：限制SAFEBOOT的读写权，达到限制AV终结者修改或删除Drives，保护安全模式正常运行的目的。
用限制IFEO的方法限制下面值的权限：
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Sa feBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE1031 8}
和
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE 10318}
如果不经常装程序的朋友，其实启动项的权限都可以限制掉，没有必要留给病毒！
步骤3：关闭WIndows U盘自动运行功能：
打开记事本编辑如下:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu rrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤4.对U盘进行防毒处理,大家可以创建一个Autorun.inf文件夹来限制AV终结者在U盘上创建Autorun.inf文件。呵呵！不过现在的AV终结者好像能对付这个Autorun.inf文件夹，呵呵！hlguoguo有一套国内目前最有效的处理技术，绝对让AV终结者远离我的U盘，技术绝对比韩国现代的防毒U盘好使！！，这个hlguoguo不想太多交流，暂时保密，因为还要靠它搞点小外快呢！。
步骤5.改变操作习惯,提高安全意识！
这个在博客里交流太累了！，所以就不说了！
通过5步，我们完全可以让AV终结者远离我们的电脑，也可以完全杜绝所有U盘病毒！
AV终结者并不怎么可怕，可恶的是ARP欺骗才是最头痛的！，hlguoguo也有一套给企业解决ARP欺骗的方法和措施，最近事情比较多，后面和大家分享吧！。
hlguoguo最近帮人编写过一些AV终结者的专杀工具，效果他们都满意。
专杀工具的原理：
1.重建IFEO
2.修复安全模式
3.删除病毒程序（关于病毒进程的解决办法问题，这里不讨论l )
4.恢复病毒破坏的注册表信息。
呵呵！一个程序，双击就能删除AV终结者！，所以对于AV终结者大家没有必要恐慌，没有必要重装系统！呵呵！ AV终结者病毒预防下载如图片无法显示或论文不完整，请联系qq752018766