本文目录一览:
- 1、病毒,木马存放位置
- 2、假如电脑中了木马,一般病毒会藏在哪个硬盘里
- 3、一般木马程序藏在哪个文件夹里?
- 4、木马一般会在那些文件里?
- 5、电脑木马病毒一般藏在电脑的哪些位置
- 6、木马病毒一般都在那个文件里
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。
假如电脑中了木马,一般病毒会藏在哪个硬盘里
一般在C:\WINDOWS\system32\drivers里,这是关键部分啊,中毒后你可手动杀毒啊,菜鸟别动它,否则你会后悔的。
一般木马程序藏在哪个文件夹里?
一般都是C盘,不要试图手动去清理,还是去下个腾讯电脑管家好,这样清理会更加系统化,清理的会比较干净。
打开腾讯电脑管家-----杀毒----根据需要,可以进行闪电杀毒及全盘杀毒。
腾讯电脑管家10.0“星星版”在设计和体验上,彻底颠覆了传统杀毒软件的设计理念,以大小可随心切换的界面及更加注重用户交互反馈机制,重新定义了新一代杀毒软件。
腾讯电脑管家作为国内首创“管理+杀毒”二合一的安全软件,依托于腾讯安全15年的经验积累,在上网防诈骗、打击恶意钓鱼领域已经具备丰富的运营经验,能够敏锐鉴定URL网址的安全性,轻松识别仿冒、诈骗、钓鱼等恶意网址信息。
2013年同时获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的最好成绩,也是中国首款杀毒和优化管理功能二合一的安全软件。
木马一般会在那些文件里?
木马一般在windows文件夹中
不过有些厉害的会再创一个在非系统目录下
360杀毒很。。。鸡肋。。。虽然360安全卫士很好
压缩文件夹中的木马是不会自动出来的
不过如果哪天你运行了。。。
他就会侵入系统
建议
换一个杀软吧
建议用avast家庭版
免费的
还很强大
在它的杀毒界面中选中扫描压缩文档即可
希望可以帮到你哦
首先,虽然我很不喜欢rising
但是说句公道话
瑞星在杀毒上比360好
我想您有可能误解了可疑文件
可疑文件仅仅是360通过云查杀技术进行怀疑的文件
并不肯定是病毒
有可能为正常文件
所以360自己也建议您手动适当操作
其次,恶意软件不是病毒!!它也是正常的软件
不过一般通过捆绑的方式安装
它既不是病毒,也不是木马
瑞星杀毒当然扫不出
在扫描恶意软件这方面
虽然瑞星卡卡也可以进行扫描
但是说句公道话
360做的是最好的
电脑木马病毒一般藏在电脑的哪些位置
你好:
电脑病毒最常见的位置就是在C:\WINDOWS\system32 里面,这里针对系统文件
回答完毕,谢谢!
希望我的回答对你有所帮助^_^
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范