从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。 但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。 一、更改系统的相关配置文件 这种情况主要是针对老系统。 病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。 二、更改注册表健值 目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 说明:在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ 说明:在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增加:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun” HKEY_CLASSES_ROOT\exefile\shell\open\command 说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。 另外,有些健值还可能被利用来实现比较特别的功能: 有些病毒会通过修改下面的键值来阻止用户查看和修改注册表: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = 为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口 例如:Win32.Swen.B 病毒 会将缺省健值修改为: HKCR\regfile\shell\open\command\(Default) = “cxsgrhcl.exe showerror” 通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
一、老师盗学生QQ看记录怎么找黑客 1、找黑客网站他们不像绝大多数计算机用户那样了解他们指定的狭隘知识。老师盗学生QQ看记录小白入侵我早上在街上散步时感到很冷。黑客网站二手车的初衷是,第一批用斧头砍材...
在网上看到一则新闻:一个美国女网友花了100美元在网上买了个二手保险箱,没想到差点丢了小命,到底发生了什么?一起来看看! 这就是她在拍卖网站上淘到的二手保险箱。 出售这个保险箱的是一个房东,...
2020年6月26日是第33个国际禁毒日,美团单车及电单车携手北京、上海、广州、天津、成都、武汉、杭州等55个城市禁毒办同步开展禁毒公益宣传活动。为配合此次活动,美团单车在活动城市调度数十万辆美团...
最近玩原神这个游戏的玩家都在问,游戏里面古云有螭这个任务怎么做,古云有螭是原神手游中的一个隐藏任务,玩家需要找到任务里面说的遗迹,很多玩家不知道遗迹的具体位置,小编我特意整理了相关的资讯,下面就是蚕豆...
如今有不少加盟商都在咨询兜喀量贩零这个项目怎么样?这个项目长短常值得我们各人去加盟的,品牌的各个方面都很是的完善,是可以或许满意创业者们的需求的,假如你想要加盟创业的话,那么你就不要再踌躇了,此刻就可...
在这个人人都有手机的年代,手机的普及程度已达到人手一部,但是绝大部分拿它的人只是用来上网,聊天,游戏或办公等,很少有人知道手机也是可以赚钱的,并且不比上班族赚的少。而现在普通上班族的月收入基本是300...