POWERED BY 常乐

1、免疫流氓软件和病毒RUN

原理：
将资源管理器（explorer.exe）中有关自动启动的 run 字符串进行随机修改，从而让系统检测启动项目时，不自动加载病毒或广告程序，从而起到预防所有通过run功能传播和激活的病毒的目的。

方法：
有动手能力的建议自己处理。方法是用任意一款16进制编辑器，如 WinHex 等，打开 explorer.exe，搜索其中的 run (如果你要控制runonce也是可以的) 的 Unicode 字符串（注意不是搜索 ASCII 字串），然后改其中的几个字符！注意字节要一一对应，不可误修改其他字节！如改为了Ran
副作用：一些正常的启动项目也受到影响（包括杀毒软件也被忽视），但并不影响系统环境运行！
副作用解决方法：手动控制你需要的启动项目
例：使用卡巴7和输入法，那就添加以下注册表：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ran]
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""
"ctfmon"="\"C:\\WINDOWS\\system32\\ctfmon.exe\""
结束进程explorer.exe，将改好的替换掉C:\WINDOWS\explorer.exe，系统提示文件被替换，确定！
重启，生效。



2、移动介质病毒免疫

原理：
将系统外壳（Shell32.dll）中有关自动播放的 Unicode 字符串进行随机修改，从而让系统检测到根目录下带有 Autorun.inf 文件的介质时，无法有效激活文件中定义的病毒，从而起到预防所有通过Autorun功能传播和激活的病毒的目的。

方法：
有动手能力的建议自己处理。方法是用任意一款16进制编辑器，如 UltraEdit 等，打开 Shell32.dll，搜索其中的 Autorun.inf 的 Unicode 字符串（注意不是搜索 ASCII 字串），然后改得越古怪越好！注意字节要一一对应，不可误修改其他字节！

副作用：一些光盘的正常的自动运行程序的功能也可能受到影响，但并不影响我们直接执行其中的程序。不过，无论病毒怎么仿冒“打开”、“资源管理器”等操作菜单，打开时都是安全的，随便怎么打开，双击、右键菜单打开等等，都是安全的。

注意：必须在新装系统后，没有打开任何可能带毒的磁盘分区之前，就立即运行本程序，并且要立即重启，否则可能无效！

将改好的Shell32.dll 复制到到 Windows\System32 目录；替换掉原来的，重启，生效。


每月执行微软自动升级后，由于相关系统文件可能被微软补丁恢复为有缺陷的漏洞状态，因此最好升级后重新打一次该补丁，可保无忧！