病毒常见的修改注册表的方法
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareServer = 0修改com和exe文件的文件关联指向病毒文件:
HKLM\SOFTWARE\Classes\comfile\shell\open\command\: "病毒文件"%1" %*"
HKLM\SOFTWARE\Classes\exefile\shell\open\command\: "病毒文件"%1" %*"
删除组策略限制:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer
破坏安全模式 删除:
SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
破坏显示系统文件:
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
把REG_SZ, "x"值填充垃圾数据
修改注册表 保证U盘自动运行:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun修改为 REG_DWORD, 189
禁用windows自动更新:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate /v DisableWindowsUpdateAccess /t REG_dword /d 00000001 /f
禁用任务管理器 添加:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_dword /d 00000001 /f
破坏显示隐藏文件 删除:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /fadd
页:
[1]