| 该用户匿名发帖 发表于 2008-3-5 00:16 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 恶意软件入侵系统的流程,新手注意拉 进入电脑系统病毒并非“天外飞仙”,它也只不过是一种计算机程序,没有你的允许它是进不到你电脑系统中的,所以病毒总要把自己隐藏起来,或打扮得“楚楚可怜”骗取你的信任。一般它会通过下面几种途径进入你的电脑系统。 磁盘文件互拷(主要是从软盘、U盘、移动硬盘等上面复制文件时) ↓ 光盘感染(带有病毒文件的光盘) ↓ 网络传递(如通过网络下载、QQ或MSN传递、电子邮件、网页浏览等) 将自己藏起来 病毒侵入电脑后,首先要找一个隐蔽的藏身之地,否则很容易被人们发现和清除的。下面列出的一些文件夹,对病毒来说是比较理想的藏身位置(其中的“X:”表示系统所在的分区盘符,一般为C盘)。 X:\ X:\Windows X:\Windows\System32 X:\Windows\System X:\Windows\Temporary Internet Files\TemporaryInternet Files X:\Winows\temp x:\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files (关于病毒在系统中的藏身位置,在本版的网上论坛维护有一个专门的主题贴,欢迎大家随时共享自己新的发现和经验) 让自己运行起来 病毒、木马总是想方设法让自己运行起来,它们藏在可执行文件中、伪装成合法程序等就是为了让我们运行它,所以在打开一个陌生文件时一定要慎重。 病毒也会充分利用系统中的各种自动启动功能加载自己,下面就来看看它们常去光顾的位置。 注册表下的启动键:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce)。 ↓ 隐蔽在Windows XP的开/关机或登录/退出脚本中。 ↓ 隐藏在Autoexec.nt文件中,此文件作用与Autoexec.bat相似(文件路径:C:\WINDOWS\SYSTEM32)。 ↓ 其他现在已不常用的位置(如: Autoexec.bat、Config.sys、WIN.ini、 System.ini及“启动”组中)。 |
| 0 |
