網絡是互聯的,當你從中獲取資源的同時,也要經受其中的考驗,木馬程序會修改並破壞電腦的系統和文件,除了安裝殺毒軟件(包括防火牆)外,還應該盡可能地掌握系統文件知識。下面簡單介紹一下木馬的加載方式:
加載方式:定位於System.ini和Win.ini文件
System.ini(位置C:\windows\)
[boot]項原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系統啟動時,都會自動加載。
[boot]項修改後配置:“shell=explorer C:\windows\xxx.exe”(xxx.exe假設一木馬程序)。
Win.ini(位置C:\windows\)
[windows]項原始值配置:“load=”;“run=”,一般情況下,等號後無啟動加載項。
[windows]項修改後配置:“load=”和“run=”後跟非系統、應用啟動文件,而是一些你不熟悉的文件名。
解決辦法:
執行“運行→msconfig”命令,將System.ini文件和Win.ini文件中被修改的值改回原值,並將原木馬程序刪除。若不能進入系統,則在進入系統前按“Shift F5”進入Command Prompt Only方式,分別鍵入命令edit system.ini和edit win.ini進行修改。
加載方式:隱藏在注冊表中(此方式最為隱蔽)。
注意以下注冊表項:HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\
原始數值數據:"%1"%
,
