菜鸟必知-病毒隐藏之处

问题描述

今天由我这个小菜来给大家综合一下病毒到底藏在什么地方,关于这方面的文章网上很多大家可以去查一下,当然我做的也不是很全面,我还是个初学者,由于是第一次发帖,肯定会有很多缺陷,请大家多多谅解,如果这个文章对大家有所帮助,我还是心满意足了。废话少说,Let'sgo!1:Win.ini和System.ini中(位于系统盘的Windows文件夹中)在Win.ini中"run="和"load="下什么都没有在System.ini中"shell=文件名",这个文件名必须是explorer.exe,在这里特别要细心的看,看看explorer.exe是不是写成expl0rer.exe或者iexplorer.exe等类似的。如果满足以上俩个条件,那么可以说win.ini和system.ini是正常的文件。win.ini对应的注册表为:HKCUSoftwareMicrosoftWindowsNTCurrentVersionWindowsRunsystem.ini对应的注册表为:HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonShell2:检查系统配置和注册表Win+R调出运行对话框输入msconfig按回车调出系统配置,在启用项里查找不明的程序,勾掉前面的对话框按确定,那么系统在下次启动时不加载勾掉的程序。注册表启动项:HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunonceHKLMSoftwareMicrosoftWindowsCurrentVersionRunservicesHKCUSoftwareMicrosoftWindowsCurrentVersionRunHKCUSoftwareMicrosoftWindowsCurrentVersionRunonceHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRunHKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShellFoldersstartup="c:/windows/startmenu/programs/startup"3:Autoexec.bat文件(位于系统盘根目录)随着系统启动自动运行的批处理文件,只加载windows必备的系统进程,如path(路径),smartdrv(硬盘加速),mouse(鼠标驱动),set(设置环境变量)等如果有不明的东东的话,就应该更加注意一些了。有的系统的autoexec.bat文件的大小为0kb,这很正常,(*我要是没有记错的话autoexec.bat文件的大小不超过64kb,如果大于64kb那么这个文件一定有问题。)4:Temp临时文件夹中这种病毒很多,有的也很顽固,一般杀毒软件都可以查杀,但往往杀的都不是很彻底,这里建议使用木马专杀工具,比如:AVG,TrojanHunter,木马克星等等。个人建议手工删除法,在安全模式下,和文件粉碎软件一同使用。5:$NTUNINSTALLQ$(*代表数字,一般为微软更新补丁)恶意脚本病毒,常在系统盘下生成文件夹$NTUNINSTALL$,冒充微软更新补丁,带隐藏属性,来迷惑别人。6:dll行病毒这类病毒一般是后门病毒,启动dll文件的exe载体是不可缺少的,被称为Loader,那么dll文件怎么运行呢?因此好的dll后门会尽量保护自己的Loader不被查杀。Loader方式有很多,可以是专门为dll编写的exe文件,也可以是rundll32.exe和svchost.exe,即使停止了rundll32.exe和svchost.exe,dll后门还是存在的,svchost.exe对应的注册表的位置HKLMSoftwareMicrosoftWindowsNTCurrentVersionSvchost每个键值表示一个独立的Svchost.exe系统盘:windowssystem32svchost.exe存在一个svchost.exe系统盘:windowssystem32dllcachesvchost.exe存在一个svchost.exe对策:因为后门打开特定的端口,dll后门也不例外,可以再cmd里输入netstat-ano查看可疑的进程,把端口关闭。关闭端口方法有很多,可以用防火墙进行端口关闭,配置ip安全策略把端口关闭。在此不做介绍。8:autorun.inf(位于系统根目录,自启动文件)由于网上关于autorun.inf的文章很多,再此不做介绍。

时间: 2024-09-17 06:15:06

菜鸟必知-病毒隐藏之处的相关文章

菜鸟必知硬盘参数

  转速:指硬盘主轴马达每分钟(带动磁盘)的转速,比如5400 RPM就代表该硬盘中主轴转速为每分钟5400转.目前台式机硬盘转速依然为7200转,而主流笔记本的转速正在由5400转过渡到7200转,性能提升非常明显. 单碟容量:硬盘相当重要的参数之一.硬盘是由多个存储碟片组合而成,而单碟容量就是指一个存储碟所能存储的最大数据量.目前在垂直记录技术的帮助下,单碟容量已经发展到667GB.它提高不仅可以带来总容量提升,有利于降低生产成,提高工作稳定性;而且单碟容量越大其内部数据传输速率就越快. 平

Python 程序员必知必会的开发者工具

Python已经演化出了一个广泛的生态系统,该生态系统能够让Python程序员的生活变得更加简单,减少他们重复造轮的工作.同样的理念也适用于工具开发者的工作,即便他们开发出的工具并没有出现在最终的程序中.本文将介绍Python程序员必知必会的开发者工具. 对于开发者来说,最实用的帮助莫过于帮助他们编写代码文档了.pydoc模块可以根据源代码中的docstrings为任何可导入模块生成格式良好的文档.Python包含了两个测试框架来自动测试代码以及验证代码的正确性:1)doctest模块,该模块可

SEO必知的100个网站优化问答(八)

在接触SEO的过程中,大家都会碰到很多这样或那样的问题,木木SEO为了让大家更清楚更方便的了解这些常见的SEO问题,现将这些常被问到的网站seo优化问答总结下来,一共100个,前面已经写了6篇,文章的反映效果不错,大家也非常喜欢.这里不多说,前面写到到了SEO必知的100个网站优化问答(七) ,现在直接进入SEO必知的100个网站优化问答(八): 71.一般做百度优化都有哪些好的方法? 这个就多了,主要从三方面来: (1)站内优化,基本的优化页面的布局.标签优化.内部关键字的插入.内容建设.站内

病毒如何实现隐蔽性:病毒隐藏技术揭秘

隐藏是病毒的天性,在业界对病毒的定义里,"隐蔽性"就是病毒的一个最基本特征,任何病毒都希望在被感染的计算机中隐藏起来不被发现,因为病毒都只有在不被发现的情况下,才能实施其破坏行为.为了达到这个目的,许多病毒使用了各种不同的技术来躲避反病毒软件的检验,这样就产生了各种各样令普通用户头痛的病毒隐藏形式.由于木马后门的行为特征已具备病毒条件,因此这里把木马后门也统一归纳为病毒来描述. 开山鼻祖:隐藏窗口.隐藏进程.隐藏文件 在计算机流行的早期,计算机病毒和木马后门等危害程序在普通用户范围的普

Web前端开发者必知的9个实用CSS属性

作为一个前端WEB开发者对于CSS属性的熟悉是避免不了的,而且还要必备的很多,下面本文整理了作为开发者的你必知的9 个CSS 属性,非常实用所以有需求的你可以参考下哈,希望对大家有所帮助   1. 圆角效果 如今的Web设计在不断跟进最新的开发技术,纷纷采用HTML5来开发多样性的 Web应用.HTML5的优势之一,就是之前必须用图片实现的元素,现在可以用代码来实现."border-radius"是实现这一功能的一个重要的属 性,可以用来直接定义HTML元素的圆角,并且被所有现代浏览器

开发 Electron app 必知的 4 个 tips

本文讲的是开发 Electron app 必知的 4 个 tips, Electron ,是包括 Avocode 在内的众多 app 采用的技术,能让你快速实现并运行一个跨平台桌面应用.有些问题不注意的话,你的 app 很快就会掉到"坑"里.无法从其它 app 中脱颖而出. 这是我 2016 年 5月 在 Amsterdam 的 Electron Meetup 上演讲的手抄版,加入了对 api 变化的考虑.注意,以下内容会很深入细节,并假设你对 Electron有一定了解. 首先,我是

Ubuntu下使用VI编辑文件必知的常用命令

Ubuntu下使用VI编辑文件必知的常用命令http://www.linuxidc.com/Linux/2009-04/19489.htm [日期:2009-04-18] 来源:Linux社区  作者:Ubuntu整理  Ubuntu下使用VI编辑文件必知的常用命令  进入vi的命令 vi filename :打开或新建文件,并将光标置于第一行首 vi +n filename :打开文件,并将光标置于第n行首 vi + filename :打开文件,并将光标置于最后一行首 vi +/patter

Visual Studio 使用及调试必知必会

原文:Visual Studio 使用及调试必知必会   一:C# CODING 技巧 1:TODO 然后 CTRL + W + T,打开任务列表,选中 Comments,就会显示所有待做的任务 2:打开所在的文件夹 右键单击任何一个文件选项卡, 选择"打开所在的文件夹",或在 Solution Explorer 的文件上面点右键: 3:比对同一个文件 鼠标向下拖动红框内的图标. 4:按意愿编程 我把它定义为:按意愿编程,即,在写代码过程中,如果觉得需要使用到一个新类,可以先不用创建这

MySQL必知必会

本文链接 http://alex-my.xyz/books/database/MySQL必知必会 http://blog.csdn.net/alex_my/article/details/72357498 1 基础知识 1 主键 唯一标识表中每行的这个列(这组列)称为主键. 应该总是定义主键,虽然并不总是需要主键. 任意两行都不具有相同的主键值. 每一行都必须具有一个主键值,不可为NULL. 2 常用命令 SHOW DATABASES; SHOW TABLES; SHOW COLUMNS FRO