NTCreateKey/ZwCreateKey
NTDeleteKey/ZwDeleteKey
NTDeleteValueKey/ZwDeleteValueKey
NTLoadKey/ZwLoadKey
NTOpenKey/ZwOpenKey
NTQueryValueKey/ZwQueryValueKey
NTReplaceKey/ZwReplaceKey
NTRestoreKey/ZwRestoreKey
NTSetValueKey/ZwSetValueKey

如果用戶嘗試移動或刪除病毒,這個功能允許特洛伊修復病毒和相關的注冊表鍵值。

建議:

不要隨意運行exe文件;

設置強壯的管理員賬號。

KILL提示大家

1.不要隨意運行郵件的附件,尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業(yè)級用戶使用網(wǎng)關型產(chǎn)品。

4.關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。

分享到

yajing

相關推薦