近期网络上出现很多替换系统文件的病毒,有些病毒会替换系统加载或用户登录Windows界面时运行的系统程序,因此这类病毒比较难杀。
目前常见病毒:
1、替换userinit.exe
2、替换explorer.exe
如何防范此类病毒呢?其实,系统本身具有保护系统程序不被篡改的防护机制——windows文件保护。
关于“windows文件保护”的详细介绍见:http://support.microsoft.com/kb/222193。
电脑中毒,系统程序被病毒替换的原因是用户没有开启“windows文件保护”,或者未完全执行“windows文件保护”步骤中的sfc/scannow。
最近,帮朋友解决一个usreinit.exe被病毒替换的中毒案例时,查看其dllcache文件夹,发现其中只有212个文件(图1),显然此系统未完全执行过sfc/scannow。
图1
【责编:Zenghui】
相关文章
相关产品和培训
文章评论
专题推荐
今日更新 认证培训 频道精选
您现在的位置: 
佚名
2008-5-4
