众所周知,机器狗或IGM变种能成功穿透还原,并狡猾地利用了userinit.exe这个系统必须的登录文件,将其更改成木马下载器,从而……我们防病毒方法一般都是被动地免疫了事,但对这个特殊文件却是不能免疫、不能删,改注册表改名也无济于事,也就怪不得这条狗要凶这么久了。
总而言之,userinit.exe才是防止穿透的唯一突破口。于是,我就瞄准这个userinit.exe突破口,要好好保护它不被穿透更改为致命关键!网上很多免疫我也用过!还是难逃一劫!就这两天,忽然想到了另一点,机器狗穿透的是EXE文件,如果我用别的非EXE文件来代替开机的userinit.exe,结果会怎样呢?所以........
其实就分两步就可以了!
1、首先在系统system32下修改userinit.exe,文件名可以任意取,,这就是下面系统要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、修改注册表键值,将userinit.exe改为你改的文件名。regedit--按查找userinit.exe这个文件--然后将该值里面的userinit.exe改成你改的文件名!OK .....就是这样!
这样...你的电脑就没有userinit.exe这个文件了!
这个文件只有在启动的时候用....启动完了..就没有用了!..........
网友评论