当前位置: 首页 > 图文教程 > 操作系统 > Windows > 在映象文件执行选项中指定调试器杀毒

Windows
Windows 2008之AD LDS轻型目录服务解析
解析Windows Server 2008服务器管理控制台
在Windows2008下如何通过命令行来管理磁盘
Windows Server 2008疑难杂症
Windows Server 2008 R2新增功能浅析
严密防范Windows Server 2008的安全威胁
微软官方操作系统已经升级
受益无穷 破解Windows Server 2008疑难杂症
IIS7在Windows Server 2008R2的新改进
用Spotlight实时监控Windows Server 2008
Windows Server 2008下共享资源访问走捷径
Windows Server 2008中审核和符合性
Windows Server 2008:手足之争下的赢家
Windows Server 2003环境更改Boot.ini文件
Windows Server 08将内置RSA的DLP
通透Windows 2008系统状态变化
Windows Server 2008域环境下组策略两例应用
提升Windows Server 2008的AD管理效率
Windows Server 2008 SP2即将发布
Windows Server 2008服务器管理器之角色配置

Windows 中的 在映象文件执行选项中指定调试器杀毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 66 ::
收藏到网摘: n/a

  由于正在运行的程序受到Windows保护,所以病毒即使被发现了也经常杀不死,删除不了。杀毒软件杀不死病毒怎么办?过去一般推荐在安全模式或DOS模式下杀。现在有一种新方法,叫做“在映象文件执行选项中指定调试器”,用这种方法杀毒应该是可行的。其原理是修改注册表,让病毒在下次启动电脑时无法启动,然后杀毒。其步骤如下:

  1.发现病毒。如用杀毒软件查找,或在任务管理器(Ctrl,Alt,Del三键齐按)中发现可疑程序。

  2.点击“开始”,“运行”,填写“regedit”,点击确定,进入注册表编辑器。

  3.在注册表中路径HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options里面新建立一个项(随便叫什么),在项内新建一个字串符值,命名为“Debugger”,双击,输入要禁止的文件的路径。

  例如,发现进程中有木马或病毒,路径为 C:aaa123.exe,则就在刚建立的Debugger中输入C:aaa123.exe (这里路径斜杠用双斜杠)。

  4.关闭注册表编辑器,重新启动电脑。这时病毒无法启动了,然后直接删除就可以了。

  当你遇到无法卸载干净的杀毒软件或者其他较为顽固的程序,也可以通过以上办法对其进行禁用。这样可以节省系统资源,并大大缩短计算机的启动时间。