病毒捣乱的时候 别让Windows Defender也跟着添乱

2017-01-13 16:53应用 标签:跟着 病毒 时候

临近年尾,除了感觉大家工作、上学都有些心不在焉外,那些铤而走险的人和事儿也开始活跃起来了。出门在外的小伙伴们都注意个人和财产安全哦。除了能在身边发生的问题外,大家在用电脑的时候也需要小心病毒和木马的问题哦。

这不,昨天总编大人的电脑就出现了个好玩的事情,200GB的C盘(剩余空间120GB左右),随着开机时间不断减少容量,最终变成了下面的情形:

001

002

丢给小编解决,小编也没辙啊,这明显就是中了蠕虫一类的病毒,不断自我复制侵占磁盘空间,只能拆硬盘挂载在正常的电脑上查杀病毒。在查杀病毒的时候小编发现了几个特别重要的问题,大家也要注意哦。

虽然现在Windows 10自带的Windows Defender比较好用,但在扫描电脑的时候会默认跳过压缩文件,避免消耗较多的时间和系统资源。对咱们用户来说,它不扫描压缩文件,等于留着“定时炸弹”给咱们,这可不行呢。

面对这个问题,一条命令就能搞定,使用Cortana搜索栏输入PowerShell,然后点击右键选择“以管理员身份运行”后,执行

Set-MpPreference -DisableArchiveScanning 0

Windows Defender就会把压缩文件纳入扫描范围,想要恢复默认设置,将上条命令中最后的数值“0”换成“1”即可。

003

觉得命令不符合爱好者身份的话,直接定位到

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

在左侧新建名为“Scan”的项,然后再在右侧新建名为DisableArchiveScanning的DWORD(32位)值,数值数据默认即可。

004

同理,想要恢复Windows Defender不扫描压缩文件的特性,直接删除所有新建项和值就行。

如果大家觉得国内外老牌第三方杀毒软件用起来有保证的话,在安装之前一定一定要彻底禁用Windows Defender的进程和启动项,否则的话,一定会出现这样的情况。这个就是小编安装某杀毒软件时,开着Windows Defender的下场。

005

彻底禁用Windows Defender得分两步走,首先我们要彻底禁用Windows Defender开机的自动运行,以管理员模式打开命令提示符,然后输入:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f

重启电脑就生效。

或者进入注册表编辑器(Win+R后输入regedit),定位到

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

删除右侧名为DisableAntiSpyware的键值也是OK的。

之后就要在系统服务中干掉它植入的服务项目,Win+R后输入services.msc,在右侧窗口众多的表里找到“Windows Denfender Service”和“Windows Denfender Foundation-User-ModDriver Framework”,分别双击进去,在启动类型里选择“禁用→确定(关)”,之后重启电脑即可。

007

禁掉Windows Defender后,如果鼠标右键菜单还保留着“使用Windows Defender扫描…”选项的话,如果清楚它小编在之前的《只要2步 文件快速加密解密》已经告诉大家了~~