|
|
|
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法,只要把Form的Visible属性设为False,Show In Task Bar设为False,程序运行时就不会出现任务栏中了。在任务管理器中隐形,将程序设为“系统服务”可以很轻松地伪装自己,Windows系统启动时自动加载应用程序,这时“木马”会隐藏在启动组,Win、ini、system、ini注册表等里面,在Win、ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,一般情况下,它们等号后面应该什么都没有。如果发现后面有路径与文件名不是你熟悉的启动文件,你的计算机可能就中“木马”了,如“Aol Trojan木马”;它把自身伪装成command.exe(真正的系统文件为command.com文件),在Sysem.ini文件中,在[Boot]下面有个“shell=文件名”,正确的文件名应该是“explorer.exe”,如果不是,那么你就中木马了,在注册表中的情况最复杂,运行regedit,点击至“HKEY_local_Machine\Software\Microsoft\Windows\CurentVersion\Run”目录下,把自己不熟悉的启动文件去掉,还有在这些地方如:“HKEY_Current_user\software\Microsoft\windows\CurrentVersion\Version Run”;HKEY_users\software\Microsoft\windows\CurrentVersion\Run”。如果在这下面打到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得容易了,如果发现木马,最有效的办法就是马上将计算机与网络断开,然后查杀。
说明:
|
|
![]() |
 |
热点文章 |
|
|
|
最新文章 |
|
|
|
相关文章 |
|
|
|
