当前位置: 首页 > 图文教程 > 操作系统 > Windows > 在映象文件执行选项中指定调试器杀毒

Windows
活用Windows Server 2008系统的几种安全功能
有备而来 让系统VPN连接顺风顺水
强化Windows Server 2008下的打印管理
Windows Storage Server 2008 (x64)BT下载
Windows Server 2008下的网络排错
Server Core上部署IIS7全程攻略
Windows Server 2008脱机文件配置攻略
用组策略保护Windows Server 2008系统安全
高效管理Windows Server 2008的卷影副本
Windows Server 2008 R2中IIS 7.5的改进
众OEM厂商助阵微软推Foundation版服务器系统
使用Windows Server 2008的WDS部署客户端系统
Windows Server 2008制作密码重设盘
扫清Windows Server 2008共享障碍
详述Windows Server 2008安全部署的六个方面
借道IIS搭建企业内部Web方式文件共享平台
新品分析:Windows Server 2008 Foundation
巧用Windows Server 2008的NPS策略
Windows Server 2008故障转移群集简介
微软WSUS 3.0安装配置详解

Windows 中的 在映象文件执行选项中指定调试器杀毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 60 ::
收藏到网摘: n/a

  由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下:

  1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

  2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。

  3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。

  例如,发现进程中有木马或病毒,路径为 C:aaa123.exe,则就在刚建立的Debugger中输入C:aaa123.exe (这里路径斜杠用双斜杠)。

  4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。

  当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序,也可以通过以上办法对其进行禁用。这样可以节省系统资源,并大大缩短计算机的启动时间。