站长天空|站长|服务器|安全|程序|SEO|工具

当前位置: 主页 > 服务器安全 > IPSEC设置 >

最易被黑客盯上的注册表位置

时间:2010-06-30 14:01来源: 作者:小糊涂神 点击:
病毒顺序主要达到目的系统启动或者顺序运行过程中能够自动被执行, 通过对以上地方的修改。已达到自动激活的目的 因为那个 mail 地址和我一个同事的地址很像,问:前两天我打开了 mail 中的一个附件。因此没有多考虑就将附件下载打开了不想这个附件是个病毒

病毒顺序主要达到目的系统启动或者顺序运行过程中能够自动被执行,    通过对以上地方的修改。已达到自动激活的目的

因为那个 mail 地址和我一个同事的地址很像,问:前两天我打开了 mail 中的一个附件。因此没有多考虑就将附件下载打开了不想这个附件是个病毒,让我机器变的很慢,杀毒之后好像没有太大作用。请问我该怎么办?

往往都会对 Widnow 注册表下毒手,    答:病毒、木马、和一些恶意软件。虽然破坏形式不尽相同,但是经过分析它破坏手法并非无规律可循。这里列出了一些用户系统中被易被修改的系统设置和注册表项。建议再换用其他木马专杀工具试一下,并再针对以下注册表键值进行检查,看看是否有被改动过的迹象。

    系统设置文件

罕见的病毒修改可能会更改 autoexec.bat 只要在其中加入执行病毒顺序文件的语句即可在系统启动时自动激活病毒。 * 更改 drive:\windows\win.ini 或者 system.ini 文件。病毒通常会在 win.ini run= 后面加入病毒自身的文件名,    对于 Widnow 9X 系统。或者在 system.ini 文件中将 “ shell= 更改。

    注册表键值

只要新出的蠕虫 / 特洛伊类病毒一般都有修改系统注册表的动作。修改的位置一般有以下几个地方:     目前。

    系统启动时自动执行的顺序

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\

    系统启动时自动执行的系统服务顺序

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

这是病毒最有可能修改 / 添加的地方     系统启动时自动执行的顺序。

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ HKEY_CLA SSES_ROOT\exefile\shell\open\command

以此类推,    说明:此键值能使病毒在用户运行任何 EXE 顺序时被运行。 \txtfile\ 或者 \comfile\ 也可被更改,以便实现病毒自动运行的功能。

有些健值还可能被利用来实现比较特别的功能:     另外。

    有些病毒会通过修改下面的键值来阻止用户检查和修改注册表:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTool =

以下键值也会被修改来显示一个内存访问错误窗口     为了阻止用户利用。 REG 文件修改注册表键值。

    例如: Win32.Swen.B 病毒 会将缺省健值修改为:

    HKCR egfile\shell\open\command\ Default = cxsgrhcl.ex showerror

(责任编辑:小糊涂神)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
发布者资料
小糊涂神 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2010-06-07 23:06 最后登录:2013-07-20 08:07
栏目列表
推荐内容