现在的病毒真的很厉害,让杀毒软件不能正常启动已经见怪不怪了。最近我中的Ghost.pif就是这类病毒,它在杀毒软件安装目录里面伪造一个恶意的Ws2_32.dll文件,导致杀毒软件在启动时不能加载正确的Ws2_32.dll文件,出现“0xc00000ba”错误。
我新建了一个文件名为A的批处理,阻止病毒禁用杀毒软件,代码如下(粗体部分):
@echo off 关闭回显
cd 转换到根目录
cd /d %systemdrive% 转换到系统盘根目录
cd program files rising rav 进入杀毒软件安装目录
rd ws2_32.dll/s/q??? 删除ws2_32.dll文件
copy %windir%system32ws2_32.dll???? 将system32下面ws2_32.dll拷贝到杀毒软件安装目录下
attrib +s +h +r ws2_32.dll??? 设置ws2_32.dll为只读文件、系统文件、隐藏文件属性。
将批处理放到桌面上,如果遇到用伪造Ws2_32.dll文件禁用杀毒软件的此类病毒,双击它即可正常使用杀毒软件。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
为什么光有杀毒软件还不够?
杀毒软件(AV)是一个较大规模安全防护策略的重要组成部分,能够减缓恶意软件在互联网上的传播速度。但光有杀毒软件还是不够的……
-
应用程序安全管理的“八大”主张(二)
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
-
应用程序安全管理的“八大”主张(一)
在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。