自动播放
四,文件关联
HKEY_CLASSES_ROOT\exefile\shell\open\command
权限设置:所有人可读不可写
作用:修改文件关联可以达到打开某种类型文件即打开病毒程序,用得比较早的一个方法,但如果遇到粗心的病毒制作者,很可能导致所有文件无法打开.
五,自动播放
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Cdrom\Autorun
权限设置:所有人可读不可写
作用:双击任意盘即运行病毒也是现在出现较多的情况,对此只有关闭系统的自动播放功能,杜绝其启动的途径.
六,显示隐藏文件
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
权限:可读不可写
作用:病毒是需要隐藏的,为了避免隐藏后被显示出来,所以会更改注册表是系统无法显示任何隐藏文件,阴险之极.
七,IE劫持
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
权限设置:所有人可读不可写
作用:流氓软件也和病毒混为一体了,不想一打开网页就弹出一大堆网页的话就要避免IE被劫持或更换流览器.
首发新手无毒:http://www.killdu.cn
网友评论