彻底清除病毒遗留的垃圾

时下的很多软件毫不考虑我们用户的感受,自卸载工具做得很是垃圾,虽然进行了卸载但往往只删除了自己的文件,没有对自己写的注册表项进行彻底清理,一段时间后,我们的注册表变得越来越臃肿不堪,不仅影响了我们系统的启动速度,更为严重的是这些垃圾注册表项有时还会与我们新安装的软件冲突,     

再给注册表加把锁

许多朋友通过给注册表加锁来增强其安全性。其实,注册表加锁之后,只是无法进入注册表中进行操作,还可以把REG文件导入到注册表中,因此,完全可以编写注册表文件来修改、删除注册表项,真是危险啊! 所以笔者觉得,要加强注册表的安全性,除了给注册表加锁之外,还要禁用.reg文件,即禁用注册表文件的合并功能。具体做法:运行注册表编辑器,找到HKEY CLASSES_ROOT\regfile\shell     

病毒晴雨表

病街名称:PE_MTX 病毒类型:文件型病毒特征:通过电子邮件自动传播,使计算机不能访问某些反病毒网站但不影响访问趋势科技的反病毒网站。攻击平台:Windows 9x/NT 解决方案: 一、手动方案:点击“开始|运行”,输入regedit回车,启动注册表编辑器找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run若找到键值:SystemBackup=“c:\windows\mtx_.exe”,则删除。找到HKEY_LOCAL_MACHINE\Software\(MATRIX),同样作删除后关闭注册表编辑器。     

防杀守控 细解江民未知病毒主动防御系统

近日,江民科技在KV 2005超强杀毒能力的基础 上,新增了未知病毒主动防御系统。KV2005老用户可免 费升级获得未知病毒主动防御系统。 一防 江民木马一扫光 100％的木马和蠕虫都通过修改注册表达到常驻内存 的目的,江民木马一扫光动态监视所有修改注册表的行 为,当注册表被不明程序修改后,江民木马一扫光会立即 为你做出提示,该程序所修改的注册表键值、该键值的类     

解决文件夹图标病毒更轻松

2011年第19期《找回“丢失”的相片》作者利用他扎实的电脑功底揪出被病毒隐藏起来的相片，但程序比较复杂，既要编辑注册表（查找注册表的路径就烦），还要重启进入“安全模式”输入命令代码。     

诺顿病毒播报

病毒分析：W32．Ackantta．H@mm是病毒W32．Ackantta@mm的最新变种。运行后,它会修改注册表以开机自启动,和绕过Windows的防火墙。     

比较你的注册表

Windows是从其95的版本引入注册表,在以后的版本中注册表的作用也在不断提高,到现在可以说注册表是系统非常关键的部分。在注册表中包含的系统软硬件的各种数据,这些数据是否正常将直接影响到系统的稳定。注册表的运行也是在后台进行的,并且无时无刻在发生着变化,你根本不知道是什么信息写入其中,这样使得想监控注册表的运行变得异常的困难。这个时候你就可以用到比较法,也就是先保存下注册表的初始值,在发生变化后再用新的数值与之进行比较,     

病毒笔记本

灰鸽子2007变种B(Backdoor.Gpigeon.2007.b)“灰鸽子”后门程序的最新版本,它更隐蔽,难以清除。该病毒会向系统里释放病毒文件,并修改注册表实现开机自动运行。中毒之后,攻击者可以对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定     

修改注册表对付病毒、木马、后门及黑客程序

在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序的方法,以保证个人计算机的安全。     

Windows98中的小工具

你知道Windows98中的一些小秘密吗?它们能做些什么呢?来吧,让我们一起看看它们的庐山真面目吧。在windows98的目录下(通常是C:/WINDOWS)还隐藏着一些有趣的小程序。运行这些小程序,只要从任务栏打开[开始/运行]。输入程序名,再回车就可以了。1. SCANREGW.EXE程序,它是注册表检查程序。它总是保存注册表配置的备份副本,建议你在改注册表之前,运行一下这个程序,建立一个备份,每次重新启动计算机时,[注册表检查程序]会自动扫描注册表,一旦发现有问题,将自动用备份副本替换注册表。(俗有“注册表救护员”之称0。)2. WINVER.EXE程序,…     

半月病毒播报

病毒名称：代理蠕虫变种YD（Worm．Win32．Agent．yd）病毒 病毒类型：蠕虫病毒 影响平台：Windows NT／2000XP／2003 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下。并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止Windows自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页。并且试图关闭杀毒软件和安全工具。当病毒发现有标题为“瑞星主动防御”或者“恶意行为检测”的对话框时,就发消息模拟鼠标点击不处理,以此躲避杀毒软件查杀。它还会从网上下载新的木马病毒,并在可移动存储设备写入病毒,以此传播。     

半月病毒播报

病毒名称:"IRC波特变种GEL(Backdoor.Win32.IRCbot.gel)"病毒病毒类型:后门病毒影响平台:Windows NT/2000/XP/2003该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表     

反客为主控制映像劫持远离病毒

映像劫持病毒已经困扰了许多用户很长一段时间，每次进注册表删除就弄死了不少脑细胞。这不，只同学又被映像劫持病毒难倒了，只能请求高手B来帮忙了。     

半月病毒播报

“代理木马”（Trojan_Agent）及变种 它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

病毒笔记本

波特后门变种XOG(Backdoor.SdBot.xog)特征:黑客后门程序,依赖系统:Win 9X/Me/NT/2000/XP发作表现:病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加感染其他病毒的几率。     

注册表实用修改技术小集

一、直接修改注册表的基本方法 Windows95利用注册表来管理所有的硬件和软件 设置。注册表(Registry)提供了一个统一的数据库, 并以分层的形式存储系统和应用程序配置数据。每次 启动计算机时都会形成注册表,它的内容是由即插即 用事件、机器的设置文件(System. dat)和用户信息 (User.dat)以及在某种情况下由网络文件服务器施加 的系统策略所组成,是一个存储着计算机配置信息的 数据库文件。它取代了原系统所有组件和应用程序之     

在C++Builder中操作注册表

在C Builder5.0中如何使用C Builder的TRegistry对象访问注册表和使用Windows API函数访问注册表,包括读取注册表、修改注册表、添加删除注册表值和备份恢复注册表等,比较详细地介绍了在C Builder中使用注册表的方法。     

半月病毒播报

一、本期病毒疫情报表 1、“代理木马”（Trojan_Agent）及变种它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被感染计算机上下载其它病毒、木马等恶意程序。     

病毒笔记本

征途木马变种ARP(Trojan.PSW.ZhengTu.arp)特征:木马病毒,通过恶意网站传播,依赖系统:Windows9X/NT/2000/XP发作表现:这是一个偷“征途”游戏密码的木马,病毒运行后将自身复制到系统目录下,同时在注册表中添加启动项目,实现随系统启动自动运行。该病毒会自动窃取“征途”游戏玩家的账号和密码,并发送给黑客,给用户带来损失。     

病毒播报12下

MSN盗号木马变种A Trojan.PSW.Win32.MsnLiveTroj.a 警惕程度★★★ 木马病毒 通过网络传播 依赖系统：Windows NT／2000／XP／2003该病毒会修改系统注册表的劫持项，可以记录用户MSN的账户和密码信息，并通过邮件悄悄地发送给黑客，使用户利益受到损害。