一、病毒原理简介:
incaseformat电脑病毒,本质上是一个循环删除文件的小程序,特点是:
1、自动将程序放在 C:Windows 下,有两个程序辅助,分别为 tsay.exe 和 ttry.exe。
2、此程序会自动在注册表下面位置创建一个开机自启动的键值,用于随系统启动。
HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersio nRunOnce
3、此程序会在系统重启后自动运行,并捆绑到你的文件或目录下,以此让你不知不觉运行同时 删除你电脑中的所有文件。
二、解决思路:
1、计算机重启时自动检测以上三个东西,如果发现,立即清除。
2、如何在系统每次重启时自动检查?利用bat脚本。
三、解决方法:
1、将 bat 脚本放到下面这个路径下,每次电脑重启时会自动运行一次,以此防止病毒存在。
C:Users%username%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
直接在“我的电脑”地址栏中粘贴上面的路径,敲回车打开,然后将bat脚本丢入即可。
四、缺点:
只能一定程度上作为防御之用,如果病毒变种,无法处理,个人水平有限工具比较low,发出来只想帮助一些大众网友作为基本防御之用,忘各位前辈勿喷。
五、工具下载方式:
点击右上角的关注→点我头像→点头像旁边私信→发送 ins 即可。
最新评论