关机事件-一种新的光谱特征提取方法下载

【文件属性】：

文件名称：关机事件-一种新的光谱特征提取方法

文件大小：40.79MB

文件格式：PDF

更新时间：2024-07-30 17:14:06

运维

（1）开机启动一般病毒都会藏在注册表 run 项下，以便能够随着系统的启动而启动。不过，也有一些病毒利用的是 desktop.ini，会放在启动里来启动 INI 关联扩展，并启动VBS脚本。 INI 扩展关联位于注册表子项 HKEY_CLASSES_ROOT\ inifile\shellex。 VBS 脚本中写的内容类似： [internetshortcut]URL=c:\ windows\xx.vbs。但 VBS 中写的位置是修改注册表中上面提到的关于首页修改的地方。（2）关机事件当您在开机启动的任何地方都找不到任何蛛丝马迹的时候，就要注意病毒是不是利用了关机脚本。关机脚本通常是在 HKE Y _ L O C A L _ M A C H I N E \ S O F T W A R E \ Mic ro soft\Windows\ C u r r e n t V e r s i o n \ Grou pPo l i c y\Stat e\ Machine\Scripts 下添加脚本运行路径。解决办法：删除路径下的 Scripts 项，去掉了关机、注销等事件脚本。找回真 IE 在病毒篡改 IE 过程中，真的 IE 很多时候会被隐藏起来。那么如何找出真 IE 呢？第一步，进入注册表 HK E Y _ C U R R E N T _ U S E R \ S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ CurrentVersion\Explorer\ Hide DesktopIcons，在子项 NewStartPanel 和 Classic StartMenu 下分别有一个 {871C5380-42A0-1069- A 2 EA- 0 8 0 0 2 B 3 0 3 0 9 D } (REG_DWORD)，将每一个的值都设为 0。第二步，在注册表 HKEY_CURRENT_USER\ S o f t w a r e \ M i c r o s o f t \ Windows\CurrentVersion\ Policies 下有 Explorer 右键的 NoInternetIcon，将值改为 0，nonenum 下 {871C5380- 4 2 A 0 - 1 0 6 9 - A 2 E A - 0 8 0 0 2 B 3 0 3 0 9 D } ( R EG _ DWORD) 的值也设为 0。防止真 IE 消失的方法：禁止项 administrators 的 “设置数值”和“创建子项”权限，如图 9所示。保护 IE 的方法总结 1. 防止病毒利用 desktop.ini 平时多注意 desktop.ini 中写的内容，特别是开机启动中的此文件。 2. 防止假图标关注注册表子项 HKEY_ L O C A L _ M A C H I N E \ SOFTWARE\Microso f t\ Windows\CurrentVersion\ E x p l o r e r \ D e s k t o p \ NameSpace。 3. 防止利用关机脚本给 HK E Y _ L O C A L _ MACHINE\SOFTWARE\ M i c r o s o f t \ W i n d o w s \ CurrentVersion\Group Policy\ State 下的Machine 项加权限。 4. 防止 IE 图标掩藏关注注册表子项 HKEY_ C U R R E N T _ U S E R \ S o f t w a r e \ M i c r o s o f t \ Windows\CurrentVersion\ Explorer\HideDesktopIcons 和 HK EY _ CURR E N T _ USER\Software\Microsoft\ Windows\CurrentVersion\ Policies。如果不想一个个地在注册表中查找可能出问题的注册表子项，想直接跳转到这些经常被病毒修改的地方，可以试试笔者自己编写的“MY 辅杀工具”，下载地址是 http://sq.onlinedown. net/soft/107687.htm。 MY 辅杀工具能够快速修复病毒经常修改的地方，快速修复系统中的各种故障，快速跳转到系统中的重要文件夹，这样可以帮您省去很多不必要的麻烦。图 9 禁止权限鸿鹄论坛收集整理 http://bbs.hh010.com/ 版权归作者所有

立即下载

秒客网

关机事件-一种新的光谱特征提取方法

网友评论

相关文章