萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 中毒電腦多薄命淺談木馬加載方式

中毒電腦多薄命淺談木馬加載方式

  網絡是互聯的,當你從中獲取資源的同時,也要經受其中的考驗,木馬程序會修改並破壞電腦的系統和文件,除了安裝殺毒軟件(包括防火牆)外,還應該盡可能地掌握系統文件知識。下面簡單介紹一下木馬的加載方式:   加載方式:定位於System.ini和Win.ini文件     System.ini(位置C:\windows\)   [boot]項原始值配置:“shell=explorer.exe”,explorer.exe是Windows的核心文件之一,每次系統啟動時,都會自動加載。   [boot]項修改後配置:“shell=explorer C:\windows\xxx.exe”(xxx.exe假設一木馬程序)。   Win.ini(位置C:\windows\)   [windows]項原始值配置:“load=”;“run=”,一般情況下,等號後無啟動加載項。   [windows]項修改後配置:“load=”和“run=”後跟非系統、應用啟動文件,而是一些你不熟悉的文件名。   解決辦法:   執行“運行→msconfig”命令,將System.ini文件和Win.ini文件中被修改的值改回原值,並將原木馬程序刪除。若不能進入系統,則在進入系統前按“Shift F5”進入Command Prompt Only方式,分別鍵入命令edit system.ini和edit win.ini進行修改。   加載方式:隱藏在注冊表中(此方式最為隱蔽)。   注意以下注冊表項:HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\   原始數值數據:"%1"% ,
copyright © 萬盛學電腦網 all rights reserved