目前,病毒采用IFO技术,常见方法是图像劫持,利用注册表中的以下键值: HKEY _ local _ machine/software/Microsoft/windows nt/current version/imagefileeexecure事物有两面性,其实,我们利用这个键值可以说,制定计划,治好那个人。
让我们来看一个屏蔽某个未知病毒KAVSVC.EXE的例子。 操作方法如下。
步骤1 :首先创建以下文本文件,然后输入以下内容:
windowsregistryeditorversion 5.00
[ HKEY _ local _ machine/software/Microsoft/windows nt/current version /
imagefileexecutionoptions/kavsvc.exe ]
‘调试程序’=’ d://1.exe ‘
[ HKEY _ local _ machine/software/Microsoft/windows nt/current version /
imagefileexecutionoptions/kavsvc.exe ]
‘调试程序’=’ d://1.exe ‘
注:第一行代码下有空行。 )
步骤2 :将上述文本另存为1.reg,双击1.reg导入reg文件,然后确定。
步骤3 :单击“开始-运行”,然后键入KAVSVC.EXE。
提示:1.exe可以是任何无用的文件。 它是通过自行创建文本文件并将扩展名. txt更改为. exe而获得的。