从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与通俗熏染可执行文件的文件型病毒差别,此类程序通常不熏染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者觉察。 然则无论什么样的病毒程序在熏染系统时都市留下一些蛛丝马迹。在此我们总结一下种种病毒可能会更改的地方,以便能够更快速地找到它们。 一、更改系统的相关配置文件 这种情形主要是针对老系统。 病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。 二、更改注册表健值 现在,只要新出的蠕虫/特洛伊类病毒一样平常都有修改系统注册表的动作。它们修改的位置一样平常有以下几个地方: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 说明:在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ 说明:在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增添:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun” HKEY_CLASSES_ROOT\exefile\shell\open\command 说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功效。 另外,有些健值还可能被行使来实现对照稀奇的功效: 有些病毒会通过修改下面的键值来阻止用户查看和修改注册表: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = 为了阻止用户行使.REG文件修改注册表键值,以下键值也会被修改来显示一个内存接见错误窗口 例如:Win32.Swen.B 病毒 会将缺省健值修改为: HKCR\regfile\shell\open\command\(Default) = “cxsgrhcl.exe showerror” 通过对以上地方的修改,病毒程序主要到达的目的是在系统启动或者程序运行过程中能够自动被执行,已到达自动激活的目的。
蓬勃两个字摄影器材公司取名名字大全打分 仂语摄影器材公司 77.14分 体貌摄影器材公司 15.80分 色子摄影器材公司 76.90分 高寿摄影器材公司 26.12分...
今天支付宝蚂蚁庄园2020年5月22日庄园小课堂的答案是什么呢?蚂蚁庄园庄园小课堂2020年5月22日的问题是:以下哪种动物生活在海里,属于真正的鱼和斗牛士在斗牛时为什么要使用红色的布。下面小编就为大...
黑客痕迹清理怎么回事往事有没有退款成功的(怎么才能戒掉往事)黑客是不是什么都要懂骇客灯光条与普通的区别(金士顿普条和骇客区别)怎么拉黑客服电话linux运维是必死之路(linux运维方案)黑客会利用5...
print '[*] Picture Text Picture: {}'.format(pic_text_path)防护者就无计可施了吗?当然不是。 聪明的防护者必定懂得两个体系性的思路:不知道攻焉知...
新版本介绍:全新的炫舞三月版本“全民打豆豆”已于4月17日与大家见面。届时可以在绿色服务器体验纯手动的乐趣,并与好友一起体验“幸运守护神”互动玩法! 版本说明: 版本: 3.3.9 + 对局绿色...
现在这年头,当黑客很酷很牛,不过很少有人知道有多少的辛酸和困苦!什么东西都不是很容易能做到的,需要你自己去探索研究和努力学习,有机会有时间。 想那种账号1级上来直接回答“什么事\有什么可以帮你\可以...