日期:2011-01-25 01:59:00  来源:本站整理

摧毁病毒地痞软件窝点必查七个注册表[Windows安全]

赞助商链接



  本文“摧毁病毒地痞软件窝点必查七个注册表[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  有病毒,随后就呈现了杀软.本日给大家分享下Windows系统中病毒的藏身之处,好让大家今后直接揪出内鬼.

  1、普通的病毒在开机时启动双进程扼守、关闭杀毒程序.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run能否有陌生启动项.这里属于通例启动项,很多程序会写在这里.

  2、假如杀毒软件难于清理、或被关闭了杀毒程序,也有大概是被履行挂钩了.这时刻该当检测HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,大量恶意软件以及病毒均会写入这里.因为,很少有正常程序会写入这里,病毒概率非常大.

  3、有的时刻,安全情势下杀毒程序被关闭了.重点查抄一下HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls.很少有正常程序会写入这个位置,病毒概率极高.

  4、有些病毒是写入底层服务与rootkits驱动,所以才招致排除艰难.用户可以重点查抄HKLM\System\CurrentControlSet\Services.

  5、假如发现某个特定文件名的文件无法履行了,十有八九是被映像劫持,重点排查HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options,大大都AV病毒均会写在这里.当然,被劫持的文件不一定是exe文件.有的病毒为了避免ani.ani复原病毒主文件,便劫持ani.ani文件.

  6、还有一些变种病毒可以将杀毒软件安装文件举行删除,并且会改正hosts文件、在QQ目录下写入躲藏的病毒dll并且改正API HOOH.这时可以重点查抄HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

  7、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

  理解躲藏之地,找到它就相当简单.大家在安装完系统的时刻,举荐把以上七项注册表都备份下.今后中病毒后,可以先直接倒入备份的注册表文件.再把杀软进级到最新,然后进入安全情势下,举行全查问杀.想必这样,病毒不死也大残了.   以上是“摧毁病毒地痞软件窝点必查七个注册表[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 摧毁病毒地痞软件窝点必查七个注册表
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .