摘要： 今天帮同事杀毒，是Syswin32病毒，因为他的机子没有杀毒软件所以中招了，杀毒到没有什么复杂的，用移动卡巴就搞定了。但这个病毒，改了注册表，使得所有的exe文件都无法运行。运行任何exe文件，都出现一个选择打开文件的对话框。把exe后缀改为com或者scr都可以正常运行。检查注册表，也没有发现被映像劫持，检查启动项，也没有发现可疑启动项。最后基本怀疑是注册表中的扩展名的关联。 ... 阅读全文

摘要： 直觉上觉得Winpe下杀毒比较好，但一直没有去下载试用。昨晚终于动手下载了一个，是“老九WinPE 老毛桃修改 YYQ572优化增强 左江独木崖(2008.02.26)YY版”，对于杀毒软件方面，感觉： 1.卡巴6是一个绿色版，开通网络后可以升级。 2.但用的卡巴版本（6.0.0.300）在网上基本找不到现成的升级包，所以只能用它自己联网升级。 ... 阅读全文