怎麼樣防護惡意程式碼清除電腦病毒

  惡意程式碼是構成病毒的主要因素,我們要怎麼樣才能防護惡意程式碼清除點病毒呢?下面由小編給你做出詳細的防護惡意程式碼清除電腦病毒方法介紹!希望對你有幫助!

  防護惡意程式碼清除電腦病毒一、

  切身體驗

  在進入木馬網頁的過程中,滑鼠奇怪地變成沙漏形狀,看來的確是有程式在執行。開啟計算機的工作管理員,可以看到多了一個wincfg.Exe的程序。程序對應的檔案在Win2000下是c?\winnt\wincfg.Exe,在Win98下是c?\windows\wincfg.Exe。

  執行登錄檔編輯器regedit,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發現wincfg.Exe,原來它將自己登記在登錄檔開機啟動項中,這樣每次開機都會自動執行wincfg.Exe。

  注:給你下套的人可以自己設定這個木馬的啟動鍵名和註冊檔名,註冊檔名也就是執行時程序裡的名稱,因此大家看到的結果可能不相同。

  執行金山毒霸,報告發現“backdoor bnlite”,哦,原來是木馬bnlite服務端改名為wincfg.Exe。別看這個木馬服務端程式不大僅有6.5K

  但它的功能可不少:具有ICQ通報功能、遠端刪除服務端功能、設定埠和執行名稱、上傳下載……如果你中了該木馬,那麼木馬控制端完全可以通過這個木馬在你的電腦上建立一個隱藏的FTP伺服器,別人就有最大許可權進入你的電腦了!這樣控制你的電腦將非常容易!

  木馬是如何下載到瀏覽了該主頁的計算機中、並執行起來的呢?在IE中點選“工具”→“Internet選項”→“安全”→“自定義安全級別”,將ActiveX相關選項全部都禁用,再瀏覽該網頁,wincfg.Exe還是下載並運行了!看來這和ActiveX無關。

  在“自定義安全級別”中有關檔案下載的選項都禁止,再瀏覽該網頁,這回wincfg.Exe不再下載了。

  防護惡意程式碼清除電腦病毒方法二、

  問題揭示

  我們來看看wincfg.Exe是如何下載到瀏覽者計算機上的,在該網頁上點選滑鼠右鍵,選擇其中的“檢視原始碼”,在網頁程式碼最後面發現了可疑的語句