如何检查注册表是否被电脑攻击

   如果怀疑电脑被黑客攻击了,首先要检查注册表的“Run”子项。查找在这些子项中是否加载了陌生的程序。


  攻击者可以利用“Run”子项启动恶意程序,还有可能通过这些子项启动病毒如下:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices

  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce

  如果使用的是XP或2003系统,还需要检查“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun”子项。任何无法识别的程序都有可能是黑客程序。可以用Google或者百度上搜索程序名,确定程序是否合法。特别要留意“C:”、“C:Windows”和“C:WindowsSystem32”加载程序。

时间: 2024-09-17 04:03:00

如何检查注册表是否被电脑攻击的相关文章

第一次接触bat-bat编写一个脚本程序,检查注册表注册成功

问题描述 bat编写一个脚本程序,检查注册表注册成功 编写一个检查注册码注册成功的脚步程序.注册表的路径如下:HKEY_CURRENT_USERSoftwareHewlett-PackardManual RunnerMicTestPackagesWebPackageSettingsCustomEventsConfigurationWebButtononmousedown 如何检查onmousedown注册成功?然后提醒用户注册成功.

C++检查注册表中.net版本号,自动安装.net安装包,然后再执行C#程序

说实在的我的C++功底太浅,希望达人不要笑话 做这篇文章主要是为了解决斯克迪亚的这个问题实现自动判定是否有.Net框架,没有就安装.Net框架! 啥也不说了先来代码吧!代码中注释还算多,如仍有问题请在此文下面的评论中提出 代码 #include <stdio.h>#include <windows.h>#include <iostream> using namespace std; int CheckReg(){ LPSTR regeditStr = "SOF

注册表臃肿导致电脑运行比较缓慢

注册表的臃肿导致电脑运行速度慢 为什么计算机比刚买到电脑的时候正常运行慢的原因是多方面的.主要原因之一是你的系统注册表.随着时间的推移,你的注册表变得臃肿,甚至腐败.如果你不使用卸载功能卸载程序,你会留在您的注册表方案的片段,这样就可以 创建一个与速度的问题,以及如何系统功能.恶意软件损坏的注册表的另一个原因.如果你在网上冲浪的机会,你已经感染某种恶意软件.广告软件和间谍软件是很常见的的,有时错过了你的杀毒软件,但病毒和木马是相当普遍的,以及那些从互联网上下载文件. 你可以运行你的杀毒软件,试图

注册表怎么打开 电脑注册表在哪里打开

打开方式 可以点击 开始→运行 ,输入"regedit"或"regedit.exe",在点击确定即可.注册表编辑器实际上也可以在系统根目录下找到windows\system . 如果不能打开它的话,可能是被锁了,这是个常见的问题,可以下载另外的编辑注册表的软件(如"超级兔子魔法设置","注册表维护大师","注册表终结者(regboy)"等 Win98/98SE/Me   运行中输入regedit.exe无权

用vbs检查注册表项的访问权限的代码_vbs

const KEY_QUERY_VALUE = &H0001 const KEY_SET_VALUE = &H0002 const KEY_CREATE_SUB_KEY = &H0004 const DELETE = &H00010000 const HKEY_LOCAL_MACHINE = &H80000002 strComputer = "." Set StdOut = WScript.StdOut Set oReg=GetObject(&q

如何将win7电脑注册表中的垃圾全部清理掉?

  想必win7旗舰版下载中注册表扮演的是一个什么角色,大家都是十分清楚的吧?不错,注册表便是电脑的一个数据管理库,只要是电脑中的数据,在这个注册表中都有一个特定的文件,那么也就是说,电脑中的很多垃圾文件,在注册表中也是存在特定文件的,电脑中的垃圾也许大家是经常都在清理的,但是这个注册表中的垃圾,大家有清理过吗?win7旗舰版下载注册表中的垃圾又应该如何去清理呢?下面,咱们就详细的来介绍一下吧! 1.其实要清理win7旗舰版下载中注册表里的垃圾文件,操作是很简单的,大家首先返回到电脑的桌面位置,

揭秘基于注册表隐藏的无文件攻击

发展 一直以来,文件是恶意代码存在的最常见形式,安全软件也通常把磁盘上的文件作为重点检测对象.然而,一旦恶意代码以无文件形式存储在系统中,便难以对其追踪.早在十几年前,红色代码.Slammer蠕虫就利用缓冲区溢出进行攻击,通过网络传播,完全存在于内存之中,而不以文件作为载体.不过,这种基于内存的无文件(Fileless)攻击一旦进程或系统关闭,也就不复存在.为了实现攻击持久化,攻击者们找到新的突破口--将恶意软件实体隐藏在注册表的某个键值里,并通过各种加密手段,来逃脱安全软件的查杀.最早使用该技

拒绝远程修改Windows8注册表的键值

很多用户为了操作方便,可能会开启Windows 8系统的远程修改键值功能,允许用户从网络中的任何位置,远程修改Windows 8系统的相关注册表键值,以达到高效管理目的. 不过,当Windows 8系统开启了这项功能后,很容易被恶意用户通过专业工具侦测扫描到,这样该功能可能会被偷偷地非法利用,例如,恶意用户可以远程修改注册表键值,将攻击程序偷偷添加到注册表启动项中,以达到攻击Windows 8系统的目的.为了阻止病毒借助番茄花园这种功能攻击本地系统的安全,我们不妨进行下面的操作,拒绝远程修改键值

注册表修改之计算机病毒清除

木马藏身地及通用排查技术 木马取自古希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,具有很强的隐藏性和危害性.为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己,加载运行的目的.这里,我们简要的介绍一下木马通用的激活方式,它们的藏身地,并通过一些实例来让您体会一下手动清除木马的方法. ●在Win.ini中启动木马: 在Win.ini的[Windows]小节中有启动命令"load="和"run=",在一般的情况下"="后面是空的