NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 决不让病毒死灰复燃

决不让病毒死灰复燃

  “注册表”乃系统安全与病毒入侵的兵家之重地,所有的木马程序启动必备温床,对注册表的攻击技术也是层出不穷,魔高一尺,道高一丈,让我们保卫好电脑的兵家之重地!

  小知识:病毒木马何处死灰复燃

  现下流行的很多病毒在启动后在注册表中留下自动修复的后门,当杀毒软件将注册表清理后,重新启动后又恢复到被修改的状态,病毒是如何作到的呢?让我们打开注册表到以下路径察看一下有那些异常键值的存在,病毒木马最喜欢将自己跻身在这些地方:

  HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
  HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServices
  HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-

  下面我们就为大家提供几个安全高手检查病毒是否能够死灰复燃的3招基本秘技:

  第一招 别想通过网页复燃

  启动项里键值有出现.hml和.htm后缀的,此类启动值一般都是开机后自动访问的网站,最好都去掉,还有有.vbs后缀的启动项也去掉。

  第二招 封补隐蔽后门

  在隐藏方面,病毒还有一个很隐蔽的技术,如果发现注册表有一个启动项,出现有类似键值的,比如:一个system32键值是“regedit -s c:\windows”,这时候要注意,这个regedit -s是注册表的一个后门参数,是用来导入注册表的,并可以在C:\Windows目录产生.vbs后缀的文件来对自身在注册表中的键值进行修复,所以一定要删除。

  第三招 INI也要防

  另外我们也要检查在“C:\Windows\win.ini”文件,看看“load=”、“run=”这两个选项后面应该是空的,如果有其他程序修改“load=”、“run=”,请一定将“=”后面的程序删除,删除前看看路径和文件名,删除后再到“System”目录下删除对应的文件。

  如你能注意病毒对注册表的修改项的小细节,保护我们的电脑要塞不被病毒入侵不是难事!


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited