找回密码
 注册
X系列官方授权正版
搜索
查看: 962|回复: 7

[转帖]病毒最爱藏在哪

[复制链接]
发表于 2007-10-23 20:04:00 | 显示全部楼层 |阅读模式
恶意软件入侵系统的流程

进入电脑系统
病毒并非“天外飞仙”,它也只不过是一种计算机程序,没有你的允许它是进不到你电脑系统中的,所以病毒总要把自己隐藏起来,或打扮得“楚楚可怜”骗取你的信任。一般它会通过下面几种途径进入你的电脑系统。

磁盘文件互拷(主要是从软盘、U盘、移动硬盘等上面复制文件时)

光盘感染(带有病毒文件的光盘)

网络传递(如通过网络下载、QQ或MSN传递、电子邮件、网页浏览等)

将自己藏起来
病毒侵入电脑后,首先要找一个隐蔽的藏身之地,否则很容易被人们发现和清除的。下面列出的一些文件夹,对病毒来说是比较理想的藏身位置(其中的“X:”表示系统所在的分区盘符,一般为C盘)。

X:\
X:\Windows
X:\Windows\System32 X:\Windows\System
X:\Windows\Temporary Internet Files\TemporaryInternet Files X:\Winows\temp
x:\Documents and Settings\Administrator\LocalSettings\Temporary Internet Files
(关于病毒在系统中的藏身位置,在本版的网上论坛维护有一个专门的主题贴,欢迎大家随时共享自己新的发现和经验)

让自己运行起来
病毒、木马总是想方设法让自己运行起来,它们藏在可执行文件中、伪装成合法程序等就是为了让我们运行它,所以在打开一个陌生文件时一定要慎重。
病毒也会充分利用系统中的各种自动启动功能加载自己,下面就来看看它们常去光顾的位置。

注册表下的启动键:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce);[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\run](或者RunOnce)。

隐蔽在Windows XP的开/关机或登录/退出脚本中。

隐藏在Autoexec.nt文件中,此文件作用与Autoexec.bat相似(文件路径:C:\WINDOWS\SYSTEM32)。

其他现在已不常用的位置(如: Autoexec.bat、Config.sys、WIN.ini、
System.ini及“启动”组中)。

评分

参与人数 2UCC +56 收起 理由
白衣 + 30 應有的計算機常識
mike521zx + 26 有价值信息

查看全部评分

发表于 2007-10-24 01:33:03 | 显示全部楼层
:)
回复

使用道具 举报

发表于 2007-10-24 06:22:52 | 显示全部楼层
:L 麦大是好水啊...
话说一直手杀病毒,这些文件夹现在也熟悉了;P
回复

使用道具 举报

发表于 2007-10-24 07:35:47 | 显示全部楼层
病毒最爱藏在哪
:)
犄角旮旯里...
回复

使用道具 举报

发表于 2007-10-24 08:53:33 | 显示全部楼层
原帖由 beta1 于 2007-10-24 07:35 发表
病毒最爱藏在哪
:)
犄角旮旯里...


What's that?
回复

使用道具 举报

发表于 2007-10-24 09:19:50 | 显示全部楼层
原帖由 白衣 于 2007-10-24 08:53 发表


What's that?

jī jiǎo gā lā 就是指角落...
回复

使用道具 举报

发表于 2007-10-24 10:00:04 | 显示全部楼层
中华汉字博大精深啊~~~


:D
回复

使用道具 举报

发表于 2007-10-24 12:40:25 | 显示全部楼层
现在都兴注入式的了,好烦
把系统时间锁了,按修改时间找可能还好点
:$
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|手机版|小黑屋|DeepTimes.NET 太空游戏站