当前位置: 首页 > 图文教程 > 操作系统 > Windows > 在映象文件执行选项中指定调试器杀毒

Windows
Windows Server 2008下高效域管理体验
Windows Server 2008 core管理与配置
Windows PowerShell不一样的系统管理体验
活动目录迁移需要的步骤
给Windows Server 2008设一个简单密码
部署NAP For DHCP 限制非法客户端
Windows Remote Shell(WinRM)使用介绍
微软新品Windows Server 2008 Foundation详情
Windows Server Core 网络的基本配置
Windows Server core的便捷操作和远程管理
Vista和Server08 SP2 RTM-Escrow发放给测试者
slmgr.vbs介绍与VA2.0部署
通过Windows Server终端服务实现远程管理
深入Windows Server 2008的自我监控
群集共享卷文件(CSV)四种模式的区别
Windows Server 2008 R2热添加删除虚拟存诸
部署基于Windows 2008防火墙策略提升域安全
调整服务 解决Windows Server 2008疑难病症
Windows Server 2008 R2的八大优势
Windows Server 2008禁止模块安装提升网络性能

Windows 中的 在映象文件执行选项中指定调试器杀毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 102 ::
收藏到网摘: n/a

  由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下:

  1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

  2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。

  3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。

  例如,发现进程中有木马或病毒,路径为 C:aaa123.exe,则就在刚建立的Debugger中输入C:aaa123.exe (这里路径斜杠用双斜杠)。

  4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。

  当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序,也可以通过以上办法对其进行禁用。这样可以节省系统资源,并大大缩短计算机的启动时间。