|
 
- UID
- 113239
- 帖子
- 384
- 精华
- 1
- 贡献
- 8
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2008-5-7
|
一、单项选择题
Windows XP系统自带的任务管理器无法使用快捷键“Ctrl+Shift+Esc”打开,可能是因为下列哪种情况造成的?( )
A、注册表项“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system”下有一类型为“REG_DWORD”的值“DisableTaskMgr”,值为1。
B、注册表中存在项“HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TaskMgr.exe”;该项下除了为空的默认值外无其他值。
C、“%SystemRoot%\system32”下存在一个名为“TaskMgr.exe”的文件夹,但是不存在“dllcache”目录。
D、注册表项“HKLM\SOFTWARE\Classes\exefile\shell\open\command”仅存在为空的默认值。
二、判断题
在被感染的计算机系统中,我们是不能够直接看到“磁碟机”病毒的注册表启动项的。它是在系统中安装了一个关机消息的钩子,在收到关机消息时,才在注册表中创建启动项的。同样,开机时会先把注册表中的启动项删除掉,这样可以使用户很难去找到它的启动方式,从而达到自我保护的目的。
( )
三、问答题
计算机系统(“Windows XP-SP2 Professional”原版)感染病毒以后,通过我们的分析,发现病毒主程序是一个驱动文件(文件属性正常,没有隐藏起来。并且文件保存在“%SystemRoot%\system32\drivers\”路径下),也发现了这个驱动病毒的服务启动项(服务启动项没有做驱动保护,也没有做权限保护),但使用手头上现有的工具都无法去直接删除它们(驱动文件无法删除的原因是加了驱动级保护,非简单的SSDT HOOK技术。服务启动项采用实时重新创建的方式,我们刚一删除后,它就又马上重新创建出来了)。这时,我们该如何处理该病毒?
(要求:1、必须采用手动杀毒的方式进行处理,不能使用杀毒软件或专杀等自动处理软件。
2、至少写出两种处理方法。)
回答: |
|
发表于 2009-4-25 17:37
| 
小四不在后山~!害得我自己上去了。。。
我忘了普通人怎么做了。。。
嘛嘛袋啦~
电脑有问题就找猪猪~~~猪猪帮你修电脑,你们尽管去玩~!
