病毒常见的修改注册表的方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer = 0修改com和exe文件的文件关联指向病毒文件:
HKLM\SOFTWARE\Classes\comfile\shell\open\command\: "病毒文件"%1" %*"
HKLM\SOFTWARE\Classes\exefile\shell\open\command\: "病毒文件"%1" %*"
删除组策略限制：
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer
破坏安全模式 删除：
SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
破坏显示系统文件：
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
把REG_SZ, "x"值填充垃圾数据
修改注册表 保证U盘自动运行：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveTypeAutoRun修改为 REG_DWORD, 189
禁用windows自动更新:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate /v DisableWindowsUpdateAccess /t REG_dword /d 00000001 /f
禁用任务管理器 添加：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_dword /d 00000001 /f
破坏显示隐藏文件 删除：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /fadd