】咱们知道各种病毒、木马以及其它恶意程序一般都是在开机时主动加载的,并且一般都是EXE文件,假如咱们也能够完成在开机引导时制止EXE文件的运转,那岂不是就能够将它们挡在“门”外。
先运转一个批处理文件,运转该文件体系重启并制止一切的EXE文件运转,体系发动好之后再主动运转一个文件康复EXE文件的运转,这样在体系正常运转后就能够运转各种应用程序了。而主动制止EXE文件的运转主要是凭借Rundll32.exe文件来完成的。
因为要制止EXE文件的运转,而咱们要运转从头再发动和康复约束程序的运转,因而要新创立一个文件类型,将将其与上述两个程序树立相关。例如咱们这儿创立的文件类型为abc,留意别与体系中已有的文件类型相同。
电话: 134-5561-6515
地址: 山东省潍坊市昌乐