木马病毒在电脑中隐藏在什么地点

木马病毒在电脑中隐藏在什么地址 木马是一种根据长途操控的病毒程序，该程序具有很强的荫蔽性和危害性，它能够在人不知鬼不觉的状态下操控你或许监督你。有人说，已然木马这么凶猛，那我离它远一点不就能够了!可是这个木马实在是“顽皮”，它可不论你能否欢送，只需它快乐，它就会主意设法地闯到你“家”中来的!哎呀，那还了得，从速看看本人的电脑中有没有木马，说不定正在“家”中无事生非呢!那我怎样晓得木马在哪里呢，信任不熟悉木马的菜鸟们必定想晓得这样的问题。下面就是木马埋伏的诡招，看了今后不要忘掉采纳绝招来抵挡这些损招哟! 1、集成到程序中 其实木马也是一个服务器-客户端程序，它为了不让用户能轻易地把它删去，就常常集成到程序里，一旦用户激活木马程序，那么木马文件和某一应用程序绑缚在一起，然后上传到服务端掩盖原文件，这样即便木马被删去了，只需运转绑缚了木马的应用程序，木马又会被装置上去了。绑定到某一应用程序中，如绑定到体系文件，那么每一次Windows发动均会发动木马。 2、隐藏在配置文件中 木马实在是太奸刁，晓得菜鸟们平常运用的是图形化界面的操作体系，关于那些现已不太重要的配置文件大多数是漠不关心了，这正巧给木马供给了一个藏身之处。并且使用配置文件的特殊作用，木马很简单就能在我们的计算机中运转、发生，然后窃视或许监督我们。不过，如今这种办法不是很荫蔽，简单被发现，所以在Autoexec.bat和Config.sys中加载木马程序的并不多见，但也不能因而而漫不经心哦。 3、埋伏在Win.ini中 木马要想到达操控或许监督计算机的意图，必需要运转，可是没有人会傻到本人在本人的计算机中运转这个该死的木马。当然，木马也早有心理准备，晓得人类是高智商的动物，不会协助它作业的，因而它有必要找一个既安全又能在体系发动时主动运转的当地，所以埋伏在Win.ini中是木马感受比拟惬意的当地。我们无妨翻开Win.ini来看看，在它的[windows]字段中有发动指令“load=”和“run=”，在通常情况下“=”后边是空白的，若是有后跟程序，比如说是这个姿态：run=c:\windows\file.exe loa 百家乐 www.bjl444.com d=c:\windows\file.exe run=c:\windows\file.exe load=c:\windows\file.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值; 这时你就要当心了，这个file.exe很可能是木马哦。 4、伪装在一般文件中 这个办法呈现的比拟晚，不过如今很盛行，关于不熟练的windows操作者，很简单受骗。具体办法是把可执行文件伪装成图像或文本----在程序中把图标改成Windows的默许图像图标, 再把文件名改为*.jpg.exe, 因为Win98默许设置是"不显现已知的文件后缀名",文件将会显现为*.jpg, 不注意的人一点这个图标就中木马了(若是你在程序中嵌一张图像就更完美了)。 5、内置到注册表中 上面的办法让木马着实舒服了一阵，既没有人能找到它，又能主动运转，真是快哉!可是好景不长，人类很快就把它的马脚揪了出来，并对它进行了严峻的赏罚!可是它还心有不甘，了失利经验后，以为上面的藏身之处很简单找，如今有必要躲在不简单被人发现的当地，所以它想到了注册表!确实注册表因为比拟复杂，木马常常喜爱藏在这里快活，从速检查一下，有什么程序在其下，睁大眼睛细心看了，别放过木马哦： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值; HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值; HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值。