病毒启动方式(简单谈)
为什么说是简单谈病毒启动方式...因为基本上也就包括了那几个部分...可以说明问题...第一:启动文件夹:就是开始菜单里的启动下面的,有的病毒和木马会+载到这里.最近我碰到的几个病毒一般这里都有,但是有保护的,常用方法无法删除.所以才这么大胆,出现在这么明显的地方.
第二:我们常用的 MSCONFIG 命令,这个直接运行就可以,可以看到下面说到注册表启动项中的大部分,传统的病毒木马会+载到这里,还有一些杀软也会也会+载到这里实现开机启动.这里除了 CTFMON 和 IMSCMIG 这2个必须的输入法项,别的可以都不要.
第三:就是注册表,病毒木马的必到地,一般在以下位置,
第四:还有病毒的服务和驱动级病毒都会和系统一起启动.他们自动设置的随机启动.这个在注册表中都能看见,也就是说注册表这个地方很重要的.病毒无非是 文件 服务 注册表(包含启动) 进程 手工杀毒只要这几处搞定,病毒其实就剩一个空壳了.
写的简单,但是可以说明问题,希望对大家有帮助...
页:
[1]