利用清除OSO.EXE病毒 OSO, EXE

tq_1226

最近发现不少用户中了OSO.exe病毒
因为这个病毒清除比较容易但是使用了一些卑鄙的手法
使用系统注册表里的“执行重定向”功能
在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”这里添加反病毒程序，达到禁止的目的

我们可以使用江民KV很好的拦截这个猖獗的病毒
我们需要设置--系统监控--添加禁止病毒在这里创建

前提是KV的系统监控必须在开启的状态下，KV能正常运行！


我们打开KV2007的“设置”


选择-系统监控--设置--自定义

这里我们输入监控项名称--写上“禁试执行重定向”


在“监控目标”-我们选则“创建注册表项”单击下一步


在这里我们输入需要监控的注册表位置
写上“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options”注意不包括引号！
在并且创建以下内容时
选择任意子项

在这里我们选择“通知我--由我决定是否允许”
这里我们也可以勾上“记录本次事件 点击完成-全部确定即可


之所以使用KV的系统监控在监视这里呢
我是这样想的如果我们使用注册表设置权限我觉得可能会导致一些正常的程序访问这里进行操作设置问题
使用KV的系统监控呢，我们设置的是“询问”发现正常的程序访问时我们可以加入系统监控白名单里或者允许它