呵呵,好久没上来,很热闹哦 瑞星也好,还是其它杀毒软件,我也很想支持国产软件,但情况往往是支持国产的,却让自己不得不付现惨重的代价. 为表示大家对我小小的不是作品的作品的支持,在这里给大家介绍我现在使用的一种对付病毒,恶意代码的有效方法: 1.锁定注册表Run和Extensions(位置如下): a. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run b. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run c. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions 在安装好系统后,可打开注册表找到以上位置,去除里面不需要的项,在其名称上直接点右键-->权限-->高级-->不要选"允许父项"先删除权限,再添加一个Everyone,将其设置为只读,原理说明:因为很多病毒和恶意代码主要是在系统加载时自动运行,就是从此处来引导的,设置禁写权限后,大多数恶意程序不容易在不知名的情况下被引导起来.不便之处是,使用起来有时要安装软件,可能需要临时设置可写权,否则不能正常安装(如Office)
程序还有两个地方要修改就是程序没有释放tmp1.检查的EXE多了这个程序就会吃掉很多的内存.还有就是个代码改下可以查杀logo1的很多边种.文件里提的能对一种logo1查杀. if A[2] <>$40 then result := false; if A[4] <>$01 then result := false; if A[8] <>$02 then result := false; if A[10] <>$00 then result := false; if A[16] <>$00 then result := false; if A[17] <>$02 then result := false; if A[26] <>$00 then result := false; if A[51] <>$00 then result := false; if A[52] <>$63 then result := false; if A[53] <>$6B then result := false; if A[54] <>$63 then result := false; if A[55] <>$69 then result := false; 我用的特征码.A[48]-A[51]是病毒体的大小记录用 tmp1.Position :=48; tmp1.ReadBuffer(VirusSize,4); 不需要给VirusSize固定大小让程序自己去读出来 还哟朋友给了我个查内存的我不知道他那个特征码地址怎么找.有兴趣的朋友一起研究下吗?
