论坛: 病毒专区 标题: 求助呀~中标了~ 复制本贴地址    
作者: jakesn [jakesn]    论坛用户   登录
我的机子中了win32/parite.a这病毒~用了瑞星和若顿都杀不了~
瑞星却把病毒文件隔离在隔离区里~每次启动都占我1G的空间~谁有好的杀毒工具和方法呢~


地主 发表时间: 04-10-01 13:08

回复: kailangq [kailangq]   版主   登录
关于win32.parite.a(b)病毒防护办法,针对0908系统

1.将d:\system\windows目录下的所有exe文件不包括(flcess.exe 和sysexplorer.exe)
设为读取,将d:\bar目录下的exe文件设为读取;

2.将e:\profiles目录下的历史记录目录设为读取;

3.禁用文件系统对象FileSystemObject
  
方法:直接查找scrrun.dll文件删除或者改名。


4. 加入注册表,禁止下载IE相关控件(ActiveX),可以将此文件拷入d:\system\newreg目录下,然后选择通知工作站升级;
注册表如下(此为网上朋友提供,非常感谢):
REGEDIT4


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B83FC273-3522-4CC6-92EC-75CC86678DA4}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9A578C98-3C2F-4630-890B-FC04196EF420}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF051549-EDE1-40F5-B440-BCD646CF2C25}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4EDBBAEA-F509-49F6-94D1-ECEC4BE5B686}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BC207F7D-3E63-4ACA-99B5-FB5F8428200C}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9BBC1154-218D-453C-97F6-A06582224D81}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4B106874-DD36-11D0-8B44-00A024DD9EFF}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6E449683_C509_11CF_AAFA_00AA00B6015C}]
"Compatibility Flags"=dword:00000400

注意(网友提供):强制禁止下载.把存放IE临时文件的文件夹设置为读取权限。(这样可能有些语聊的网站,需要下载语聊插件的不能正常使用了)

5.在服务器安装防火墙(呵呵,不要认为不可能,选择一个无盘专用防火墙);

以下为变态方法,作为杀毒方法的后续,如果想要安全可以加入:

6.专杀工具spant,可以加到启动组中,工作站启动随时可以杀病毒;

7.将所有文件设为只读(不包括网络游戏的EXE文件);

8.删除IE浏览器,暂时避过WIN32病毒风头


B1层 发表时间: 04-10-01 16:33

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号