为何sreng改名后运行也被删?
在很多地方看到这么一段话:目前已知删除安全软件文件的检测位置
典型病毒:飘雪变种
目的现象:杀毒软件安装文件被删除、sreng改名后运行立即被删除等。
HKLM\SOFTWARE\Microsoft\Windows\Current
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
请问为何sreng改名后运行也被删?它的原理是什么?这两个注册表的键值是启什么作用的?我只知道通过这两个键值可以实现开机启动。 通过软件的运行动作删除 我还是不明白楼上这位朋友的意思,能说得具体些吗? 病毒说:小样,穿了马甲照样认出你[:01:] 那我上述的两个注册表键值在起什么作用?
页:
[1]