青青草免费线看线看|啊在车上停不下来了|国产少女免费观看电视剧|仑乱88MAV|精品老司机在线观看视频|国产一区二区三区高清免费视频|在线观看免费777av

  1. 首頁 > 生活百科 > >

木馬程序 木馬程序是指


木馬程序 木馬程序是指


大家好,小編精選為大家解答以上問題,木馬程序是指,木馬程序很多人還不知道,現在讓我們一起來看看吧!
如何檢查和清除木馬程序?
沒有人希望他們的電腦中有病毒 。系統中的“木馬”是一個令人頭疼的問題 。我們可以通過一些特定的防范措施,手動查殺木馬病毒 。那么如何查殺木馬病毒呢?讓我們先介紹木馬程序隱藏技術和自動加載方法 , 然后介紹針對這些技術的對策 。
殺死“特洛伊木馬”
了解了“木馬”的工作原理,就很容易查殺“木馬” 。如果發現了“木馬”,最安全有效的方法就是立即斷開電腦與網絡的連接,防止黑客通過網絡攻擊你 。然后編輯win.ini文件,將[WINDOWS]下的“run="特洛伊木馬程序”或“load="特洛伊木馬程序”改為“run=”和“load=”;編輯system.ini文件,將[BOOT]下的“shell=' trojan' file”改為“shell=explorer. exe”;
在注冊表中 , 使用regedit編輯注冊表 。先在“HKEY-local-machinesoftwaresoftwindowcurrentversionrun”下找到“木馬”程序的文件名,然后在整個注冊表中搜索替換“木馬”程序 。
有時候要特別注意:有些“木馬”程序并不只是直接刪除“HKEY-local-machinesoftwaresoftwindowcurrentversionrun”的鍵值 , 因為有些“木馬”比如BladeRunner,如果你刪除了,馬上就會自動添加“木馬” 。你需要的是記下“木馬”重啟電腦,然后刪除注冊表中所有木馬文件的鍵值 。
“特洛伊木馬”程序隱藏自己的方式
“特洛伊木馬”程序會盡力隱藏自己 。主要的方式有:把自己藏在任務欄里,這是最基本的 。只要Form的Visible屬性設置為False , ShowInTaskBar設置為False,程序運行時就不會出現在任務欄中 。
任務管理器中的隱形:木馬可以通過設置程序為“系統服務”來輕松偽裝自己 。當然 , 也會悄悄開始 。用戶不會在每次開機時都點擊“木馬”圖標來運行服務器,所以“木馬”會在用戶每次開機時自動加載服務器 。木馬會利用Windows系統啟動時自動加載應用程序的方法,如:startupgroup、win.ini、system.ini、registry等 。都是“特洛伊木馬”的藏身之處 。
檢查“木馬”是否自動加載 。
在win.ini文件中,在[WINDOWS]下,“run=”和“load=”是加載“木馬”程序的可能方式 , 一定要小心注意 。一般來說,它們的等號后面沒有什么 。如果您發現它們后面的路徑和文件名不是您熟悉的啟動文件,您的計算機可能中了特洛伊木馬 。當然,你要看清楚,因為很多“木馬”,比如“AOLTrojanHorse” , 都是把自己偽裝成command.exe文件,如果你不注意,可能發現不了它們不是真正的系統啟動文件 。
在system.ini文件中,[BOOT]下有一個“shell=文件名” 。正確的文件名應該是“explorer.exe” 。如果不是“explorer.exe”而是“shell=explorer.exe程序名”,那么后面的程序就是“木馬”程序,說明你已經中了木馬 。
注冊表中的情況是最復雜的 。通過regedit命令打開注冊表編輯器,點擊到:“HKEY-local-machinesoftwaresoftwindowscurentversionrun”目錄,看看有沒有你不熟悉的鍵值中的自動啟動文件 , 擴展名為EXE 。
這里要記?。河行澳韭懟背絳蟶傻奈募胂低潮舊淼奈募淺O嗨?,想通過偽裝蒙混過關,比如“AcidBatteryv1.0木馬” 。將瀏覽器在其注冊表中的鍵值“key本地-機器軟件多媒體窗口當前版本運行”更改為Explorer=" c: windowsExplorer. exe" 。木馬程序和真正的探索者只有“我”和“L”的區別 。當然 , 注冊表中有很多地方可以隱藏“木馬”程序,比如“HKEY-當前-用戶軟件微軟Windows當前版本Run”和“HKEY-用戶* * *軟件微軟Windows當前版本Run”,最好的辦法就是在“HKEY-本地-機器軟件微軟Windows當前版本run”下找到“木馬”程序的文件名 , 然后搜索整個注冊表 。
【木馬程序 木馬程序是指】本文講解到此結束,希望對大家有所幫助 。

    猜你喜歡