从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。 但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一下各种病毒可能会更改的地方,以便能够更快速地找到它们。 一、更改系统的相关配置文件 这种情况主要是针对老系统。 病毒可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。 二、更改注册表健值 目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 说明:在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ 说明:在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 说明:在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方。 例如:Win32.Swen.B病毒将增加:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun” HKEY_CLASSES_ROOT\exefile\shell\open\command 说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。 另外,有些健值还可能被利用来实现比较特别的功能: 有些病毒会通过修改下面的键值来阻止用户查看和修改注册表: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = 为了阻止用户利用.REG文件修改注册表键值,以下键值也会被修改来显示一个内存访问错误窗口 例如:Win32.Swen.B 病毒 会将缺省健值修改为: HKCR\regfile\shell\open\command\(Default) = “cxsgrhcl.exe showerror” 通过对以上地方的修改,病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行,已达到自动激活的目的。
此刻有不少人想要通过加盟创业的方法来实现本身的人生抱负,个中想要加盟到餐饮行业中的人事很是多的,在浩瀚加盟项目中,我小我私家较量看好郎氏大缸烧烤加盟项目,该项目创立多年,品牌形象已经深入人心,是浩瀚消...
本文导读目录: 1、黑客中的语言怎么理解? 2、做黑客必须具备的语言有哪些? 3、电影中的黑客都是用的什么编程语言 4、什么是黑客?要具备哪些专业语言? 5、入黑客要学哪些语言哪些知识...
2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microsoft Excel,并由FireEye Endpoint Secur...
无本最快的赚钱方法,在市场中赢得了高度的关注,同时也让更多人在这样的项目中感受到了巨大的市场空间,相信能够吸引大量的关注,让更多人都能够从中感受到发展呈现的巨大优势,也让更多人在这样的项目中找到了合适...
如题,我原来用过1款加密软件,但是后来电脑重装了,那加密软件也没有了,那个已加密的文件夹还在,但是开不了,里面的东西很重要啊,各位帮帮忙! 重新安装那个加密软件 输入密码 应该还是可以解开的...
鼠标点击点一下电脑屏幕上的空白,挑选查询,依据本身要求,挑选大图标,中等水平标志或图标就可以。 知名品牌型号规格:想到GeekPro 2020 系统软件:win10 1909 64位商业版 一部分客户...