Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XP FAQ >> ウイルスの復活を防ぐためにレジストリを使用するには、ルートのほかにウイルス対策を使用する必要があります。

ウイルスの復活を防ぐためにレジストリを使用するには、ルートのほかにウイルス対策を使用する必要があります。

  


インターネット上で頻繁に閲覧すると、ネットワークウイルスの攻撃を回避できません。何が起こっているのですか?
多くの一般的なネットワークウイルスは、一度起動されると、コンピュータシステムのレジストリの起動時に自動的に修復されることがわかります。オプションで、これらのウイルスはシステムの再起動後に変更前の状態に復元されます。ネットワークウイルスの再起動を "拒否"するために、レジストリからウイルスのレガシーオプションを手動で削除して、コンピュータシステムがウイルスの攻撃に対して脆弱にならないようにします。
Webページの起動を防止する
多くのコンピュータシステムがネットワークウイルスに感染した後、それはHKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceに存在する可能性があります。
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServicesとレジストリブランチの他のキーの値、.htmlや.htmなどの類似のコンテンツがある、実際には、このタイプのスタートアップキーの主な役割は待つことですコンピュータシステムが正常に起動した後、自動的にネットワークウイルスを含む特定のウェブサイトにアクセスしますこれらのスタートアップキーの値を間に合わずに削除しないと、簡単にネットワークウイルスが再出現する可能性があります。
そのため、コンピュータシステム内のウイルスを駆除するためにアンチウイルスプログラムを使用した後、システムレジストリ編集ウィンドウを時間内に開き、ウィンドウ内で上記のいくつかのレジストリブランチオプションを1つずつ表示する必要があります。次のスタートアップキーの値に.htmlや.htmなどのサフィックスが含まれているかどうかを確認したら、キーの値を選択し、[編集] /[削除]コマンドをクリックして選択したターゲットキーを選択します。値が削除され、最後にF5ファンクションキーを押してシステムレジストリを更新します。
もちろん、上記のレジストリブランチの下にあるスタートアップキー値に.vbs形式のスタートアップキー値を持つウイルスがいくつかありますが、それらのスタートアップキー値が見つかった場合はそれらを削除する必要があります。
バックドアからの起動を防ぐ
ユーザーマニュアルの「cofferdam」を避けるために、多くのネットワークウイルスはシステムレジストリのスタートアップ項目でいくつかのカモフラージュ隠蔽操作を実行するでしょう。これらのスタートアップキーの値をクリアして、ウイルスプログラムを再起動できるようにします。
たとえば、一部のウイルスは、上記のレジストリブランチの下に「system32」という名前のスタートアップキーを作成し、そのキーの値を「regedit -s D:\\ Windows」に設定します。 「-s」パラメータが実際にはシステムレジストリのバックドアパラメータであり、登録をインポートするために使用されることは知られていません。同時に、テーブルは自動的にこれらのファイルを介してWindowsシステムのインストールディレクトリにVBS形式のファイルを生成することができますウイルスは、自動起動の目的を達成することができます。したがって、上記のいくつかのレジストリブランチのスタートアップ項目に" regedit -s D:\\ Windows"のバックドアパラメータキー値が表示された場合は、無意味に削除する必要があります。
ファイルによる起動の防止
レジストリの起動キーの確認に加えて、システムの「Win.ini」ファイルも確認します。ネットワークウイルスがこのファイルに自動的にファイルを生成するためです。従来のプロジェクトでは、ファイル内の不正なスタートアップ項目を削除しないと、ネットワークウイルスが戻ってきます。
一般に、" Win.ini"ファイルは、システムのWindowsインストールディレクトリにあることが多いです。システムのエクスプローラウィンドウに移動し、ウィンドウ内でファイルを見つけて開き、次にファイル編集エリアに移動します。 " run ="、" load ="などのオプションに不明なコンテンツが含まれているかどうかを確認します。見つかった場合は、削除する前に、当然、' ='のコンテンツを消去する必要があります。削除操作が完了したら、特定のファイル名とパスを見て、システムの「システム」フォルダウィンドウに入り、対応するウイルスファイルを削除します。
上記の詳細に注意を払った後、多くのネットワークウイルスが将来再起動するのはそれほど簡単ではありません!

Copyright © Windowsの知識 All Rights Reserved