由于金猪病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe并添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 到注册表中,针对这一特征,为了提前预防用户电脑中招特公布如下方法。
第一步,软件限制策略法。打开“控制面板--管理工具--本地安全策略”,在本地安全策略中依次点“安全设置--软件限制策略--其它规则”,在“其它规则”上鼠标右键单击,选择“新路径规则”,在弹出的常规标签上选择”路径“,输入C:\WINDOWS\system32\drivers\*.exe,安全级别选择“不允许”,描述栏里输入“防范金猪病毒在该文件夹下生成exe的可执行文件”后点“应用--确定”。第二步,注册表权限法。“开始--运行”,输入regedit.exe,打开注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,在左侧Run上鼠标右击,选择“权限”--“高级”,去掉“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”对勾,弹出安全提示,选择“删除”后,再点“添加”--“高级”--“立即查找”,选择“Administrators”,连续两次确定后,勾选“完全控制”后面的“允许”,再依次勾选“拒绝”下面的“设置数值”和“创建子项”这两项(必须!),确定后依次“应用”--“确定”“确定”,关闭注册表编辑器。重启电脑让上述设置生效。
| 
