怎麼樣防護惡意程式碼清除電腦病毒
惡意程式碼是構成病毒的主要因素,我們要怎麼樣才能防護惡意程式碼清除點病毒呢?下面由小編給你做出詳細的防護惡意程式碼清除電腦病毒方法介紹!希望對你有幫助!
防護惡意程式碼清除電腦病毒一、
切身體驗
在進入木馬網頁的過程中,滑鼠奇怪地變成沙漏形狀,看來的確是有程式在執行。開啟計算機的工作管理員,可以看到多了一個wincfg.Exe的程序。程序對應的檔案在Win2000下是c?\winnt\wincfg.Exe,在Win98下是c?\windows\wincfg.Exe。
執行登錄檔編輯器regedit,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發現wincfg.Exe,原來它將自己登記在登錄檔開機啟動項中,這樣每次開機都會自動執行wincfg.Exe。
注:給你下套的人可以自己設定這個木馬的啟動鍵名和註冊檔名,註冊檔名也就是執行時程序裡的名稱,因此大家看到的結果可能不相同。
執行金山毒霸,報告發現“backdoor bnlite”,哦,原來是木馬bnlite服務端改名為wincfg.Exe。別看這個木馬服務端程式不大僅有6.5K
但它的功能可不少:具有ICQ通報功能、遠端刪除服務端功能、設定埠和執行名稱、上傳下載……如果你中了該木馬,那麼木馬控制端完全可以通過這個木馬在你的電腦上建立一個隱藏的FTP伺服器,別人就有最大許可權進入你的電腦了!這樣控制你的電腦將非常容易!
木馬是如何下載到瀏覽了該主頁的計算機中、並執行起來的呢?在IE中點選“工具”→“Internet選項”→“安全”→“自定義安全級別”,將ActiveX相關選項全部都禁用,再瀏覽該網頁,wincfg.Exe還是下載並運行了!看來這和ActiveX無關。
在“自定義安全級別”中有關檔案下載的選項都禁止,再瀏覽該網頁,這回wincfg.Exe不再下載了。
防護惡意程式碼清除電腦病毒方法二、
問題揭示
我們來看看wincfg.Exe是如何下載到瀏覽者計算機上的,在該網頁上點選滑鼠右鍵,選擇其中的“檢視原始碼”,在網頁程式碼最後面發現了可疑的語句
- 怎麼樣防護惡意程式碼清除電腦病毒
- 年終員工績效工資分配方案
- 時間名言語錄大全
- 貼片美甲如何去除接痕
- 急性闌尾炎誤診臨床分析
- 給親友的一封信模板
- 八月十五中秋節活動演講稿
- 勵志精美的桌布帶文字
- 關於夢想勵志的話
- 中學生的記憶力差吃什麼好
- 幼兒園小班上學期表現評語
- 抑鬱症非藥物治療
- 公文寫作備考
- 登樓望月寄鳳翔李少尹閱讀答案
- 經典有趣英語勵志句子
- 沒有最好只有更好散文
- 福建公務員常識判斷預測題及答案解析
- 出現狗狗假懷孕的注意事項
- 備戰高考文綜的答題技巧介紹
- 微微一笑很傾城鄭爽表情包_鄭爽微微一笑很傾城全新劇照
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字