http://zh.wikipedia.org/wiki/Ntsd
部分病毒会采用这种模式来让windows的应用程序处于无法执行的模式,参数为ntsd -d,注册表位置为:
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/IMAGE FILE EXECUTION OPTIONS/
http://zh.wikipedia.org/wiki/Ntsd
部分病毒会采用这种模式来让windows的应用程序处于无法执行的模式,参数为ntsd -d,注册表位置为:
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWSNT/CURRENTVERSION/IMAGE FILE EXECUTION OPTIONS/