⊕ 网站首页 ⊕注册会员 ⊕ 本站免费电影 ⊕ 留言板 ⊕ 繁體中文
乔布斯:创造更容易使用的隐藏QQ容易暴露出来的IP最易被盗的QQ密码列表 有容易混淆使用位置的XHTM易被忽视掉的优化网站的让电脑不容易中毒几种解关闭木马及容易被攻击的网站建设中一些容易被忽
问:前两天我打开了mail中的一个附件,因为那个mail的地址和我一个同事的地址很像,因此没有多考虑就将附件下载打开了。不想这个附件是个病毒,它让我的机器变的很慢,杀毒之后好像没有太大作用。请问我该怎么办? 答:病毒、木马、和一些恶意软件,往往都会对Widnows的注册表下毒手,虽然破坏形式不尽相同,但是经过分析它们的破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。 系统设置文件 对于Widnows 9X系统,常见的是病毒修改可能会更改autoexec.bat,只要在其中加入执行病毒程序文件的语句即可在系统启动时自动激活病毒。*更改drive:\windows\win.ini或者system.ini文件。病毒通常会在win.ini的“run=”后面加入病毒自身的文件名,或者在system.ini文件中将“shell=”更改。 注册表键值 目前,只要新出的蠕虫/特洛伊类病毒一般都有修改系统注册表的动作。它们修改的位置一般有以下几个地方: 在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ 在系统启动时自动执行的程序,这是病毒最有可能修改/添加的地方 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_CLASSES_ROOT\exefile\shell\open\command 说明:此键值能使病毒在用户运行任何EXE程序时被运行,以此类推,..\txtfile\.. 或者 ..\comfile\.. 也可被更改,以便实现病毒自动运行的功能。 另外,有些健值还可能被利用来实现比较特别的功能:
【责任编辑 徐洋】
| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 管理登录 |
Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved 本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。 鲁ICP备07014697号 你是本站第 位访客