替換系統(tǒng)程序病毒與windows文件保護(hù)

近期網(wǎng)絡(luò)上出現(xiàn)很多替換系統(tǒng)文件的病毒，有些病毒會替換系統(tǒng)加載或用戶登錄Windows界面時運(yùn)行的系統(tǒng)程序，因此這類病毒比較難殺。
    目前常見病毒：
    1、替換userinit.exe
    2、替換explorer.exe
    如何防范此類病毒呢？其實(shí)，系統(tǒng)本身具有保護(hù)系統(tǒng)程序不被篡改的防護(hù)機(jī)制——windows文件保護(hù)。
    關(guān)于“windows文件保護(hù)”的詳細(xì)介紹見：http://support.microsoft.com/kb/222193。
    電腦中毒，系統(tǒng)程序被病毒替換的原因是用戶沒有開啟“windows文件保護(hù)”，或者未完全執(zhí)行“windows文件保護(hù)”步驟中的sfc/scannow。
    最近，幫朋友解決一個usreinit.exe被病毒替換的中毒案例時，查看其dllcache文件夾，發(fā)現(xiàn)其中只有212個文件，顯然此系統(tǒng)未完全執(zhí)行過sfc/scannow。