UC知道三问磁碟机
来源:百度知道 编辑:UC知道 时间:2024/06/28 17:26:25
1.有人说从WINPE光盘启动WINPE,用里面的杀毒软件能够查杀,言外之意就是说,只要在不加载WINDOWS系统,杀毒软件又能够正常工作的条件下,大多数杀毒软件都能废了磁碟机?
2.磁碟机病毒能够感染GHO还原点吗?如果不能的话,将系统还原到过去一个安全状态,然后安装杀毒软件清除残余病毒能不能行得通呢?(估计不行吧,这么简单就解决的话,岂不愧对“毒王”美誉)
3.磁碟机给机器带来的直接危害,就只是杀毒软件和安全模式不能运行?那么对于不上网的“裸机”,是不是没有什么具体危害了(我所在的电脑学校,好像有机器通过U盘感染到了“磁碟机”,不过学校的机器都不上网,至于防御U盘病毒传播,可以在影子机上及时查杀U盘病毒和格式化,再给其添加写保护)
2.磁碟机病毒能够感染GHO还原点吗?如果不能的话,将系统还原到过去一个安全状态,然后安装杀毒软件清除残余病毒能不能行得通呢?(估计不行吧,这么简单就解决的话,岂不愧对“毒王”美誉)
3.磁碟机给机器带来的直接危害,就只是杀毒软件和安全模式不能运行?那么对于不上网的“裸机”,是不是没有什么具体危害了(我所在的电脑学校,好像有机器通过U盘感染到了“磁碟机”,不过学校的机器都不上网,至于防御U盘病毒传播,可以在影子机上及时查杀U盘病毒和格式化,再给其添加写保护)
你问的第一个问题winpe确实有用,WINPE急救光盘引导后杀毒(Winpe不易得到,不是所有人都有,需要的可以搜索一下到网上找。)WINPE启动后,运行kav32.exe或kavdx,毕竟病毒都是基于windows运行的,没有启动的病毒就不是病毒了,和一个文件一样。
第二个问题GHO还原点虽然能还原系统,但是其他盘的.exe仍然是被感染的,而且这类病毒的生命力确实就像你所想的,不可能重装就了事的。
第三个问题
首先你先看看磁碟机病毒能做些什么
1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。
2、从以下网站下载新病毒: http://www.***.**/*.htm http://js.k***.**/**.asp http://js.k0****.**/**.asp http://js.***.**/***.asp http://js.***.**/****.gif
3、删除注册表启动项键值,使病毒外的所有软件无法自启动。例如QQ、msn等可以自行启动的软件就会起不来。
4、搜索窗口字符,强行关闭杀毒软件和专杀工具。
5、在所有磁盘中添加autorun.inf和pagefile.pif,使得用户双击打开磁盘的同时运行病毒,从而可以U盘传播
6、通过calcs命令启动病毒进程得到完全控制权限,使