微信扫一扫 分享朋友圈

已有 4797 人浏览分享

开启左侧

病毒启动方式(简单谈)

[复制链接]
4797 0
为什么说是简单谈病毒启动方式...因为基本上也就包括了那几个部分...可以说明问题...

第一:启动文件夹:就是开始菜单里的启动下面的,有的病毒和木马会+载到这里.最近我碰到的几个病毒一般这里都有,但是有保护的,常用方法无法删除.所以才这么大胆,出现在这么明显的地方.

第二:我们常用的 MSCONFIG 命令,这个直接运行就可以,可以看到下面说到注册表启动项中的大部分,传统的病毒木马会+载到这里,还有一些杀软也会也会+载到这里实现开机启动.这里除了 CTFMON 和 IMSCMIG 这2个必须的输入法项,别的可以都不要.

第三:就是注册表,病毒木马的必到地,一般在以下位置,
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]

第四:还有病毒的服务和驱动级病毒都会和系统一起启动.他们自动设置的随机启动.这个在注册表中都能看见,也就是说注册表这个地方很重要的.病毒无非是 文件 服务 注册表(包含启动) 进程 手工杀毒只要这几处搞定,病毒其实就剩一个空壳了.
写的简单,但是可以说明问题,希望对大家有帮助...
您需要登录后才可以回帖 登录 | 注册

本版积分规则

V3+

0

关注

21

粉丝

0

主题
精彩推荐
热门资讯
网友晒图
图文推荐
  • 微信公众平台

  • 扫描访问手机版

Archiver|手机版|小黑屋|水窝ibm

GMT+8, 2025-7-14 18:21 , Processed in 0.081378 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2022 Comsenz Inc.