win7系统如何找到隐藏的木马病毒

2024-01-25 0 942

众所周知,木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性。木马病毒可以在人不知鬼不觉的状态下控制你的系统,相信不熟悉木马的小白们肯定想知道win7系统如何找到隐藏的木马病毒。下面小编介绍几个win7系统找到隐藏木马病毒的方法。

具体方法如下:

1、集成到程序中

其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。

2、隐藏在配置文件中

木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。

3、潜伏在Win.ini中

木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。

解决方法:大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe

4、伪装在普通文件中

对于不熟练的windows操作者,很容易上当。

解决方法:把可执行文件伪装成图片或文本—-在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是”不显示已知的文件后缀名”,文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了。

5、内置到注册表中

  注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;

  HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

按照上述五种方法操作win7系统可以找到隐藏的木马病毒,保护系统电脑安全。赶紧按照上述方法进行查找吧。

相关阅读:Win7系统如何清除伪装的木马病毒文件

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

本站发布的系统与软件仅为个人学习汉法使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果白负,请交持购买徽软正版软件如侵犯到您的权益,请及时通知我们,我们会及时处理。 建议使用IE8以上版本或Chrome、Firefox议览器访问本站,获得更好的用户体验。 此页面(本网站)所展示的维修服务商的信息,仅作为市场资讯供消费者参考之用。对于维修服务商所展示信息的合法性、真实性、准确性,我们无法做出任何保证或承诺,请您在选择维修服务商时注意甄别服务商的主体资格、经营资质、报价、服务内容等相关信息。特别说明:维修信息后标注“第三方”图标的维修服务商为第三方维修点,非品牌官方/官方授权维修点;维修信息后标注“官方授权”图标的维修服务商为品牌官方授权维修点,但我们无法对其提交的品牌商授权文件的真实性、合法性等进行审查,因此无法排除授权文件伪造等风险。我们未以任何形式参与服务商的任何服务环节,对于服务商提供的服务内容及服务结果无法做出任何保证或者承诺,消费者依其意志自主选择维修服务商,并自行承担后续风险,我们不承担任何法律责任。我们再次谨慎地建议您选择同城具有相当资质的服务商进行当面交易,切勿在交易前直接付款给服务商,以降低风险。

好内存 win7系统教程 win7系统如何找到隐藏的木马病毒 https://www.haoneicun.com/17274.html

常见问题

相关文章

发表评论
暂无评论