亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

      隱形木馬的啟動和發(fā)展介紹

      時間: 林輝766 分享

        隱形木馬是怎么啟動和發(fā)展的呢!你有去了解過嗎!下面由學(xué)習(xí)啦小編給你做出詳細的隱形木馬的啟動和發(fā)展介紹!希望對你有幫助!

        隱形木馬的啟動和發(fā)展介紹:

        大家所熟知的木馬程序一般的啟動方式有:加載到“開始”菜單中的“啟動”項、記錄到注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項中

        更高級的木馬還會注冊為系統(tǒng)的“服務(wù)”程序,以上這幾種啟動方式都可以在“系統(tǒng)配置實用程序”(在“開始→運行”中執(zhí)行“Msconfig”)的“啟動”項和“服務(wù)”項中找到它的蹤跡。

        另一種鮮為人知的啟動方式,是在“開始→運行”中執(zhí)行“Gpedit.msc”。

        打開“組策略”,可看到“本地計算機策略”中有兩個選項:“計算機配置”與“用戶配置”,展開“用戶配置→管理模板→系統(tǒng)→登錄”,雙擊“在用戶登錄時運行這些程序”子項進行屬性設(shè)置,選定“設(shè)置”項中的“已啟用”項并單擊“顯示”按鈕彈出“顯示內(nèi)容”窗口,再單擊“添加”按鈕,在“添加項目”窗口內(nèi)的文本框中輸入要自啟動的程序的路徑,如圖所示,單擊“確定”按鈕就完成了。

        隱形木馬的結(jié)果:

        重新啟動計算機,系統(tǒng)在登錄時就會自動啟動你添加的程序,如果剛才添加的是木馬程序,那么一個“隱形”木馬就這樣誕生了。

        因為用這種方式添加的自啟動程序在系統(tǒng)的“系統(tǒng)配置實用程序”是找不到的,同樣在我們所熟知的注冊表項中也是找不到的,所以非常危險。

        通過這種方式添加的自啟動程序雖然被記錄在注冊表中,但是不在我們所熟知的注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run項和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run項內(nèi)

        而是在注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項。如果你懷疑你的電腦被種了“木馬”,可是又找不到它在哪兒,建議你到注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run項里找找吧,或是進入“組策略”的“在用戶登錄時運行這些程序”看看有沒有啟動的程序。
      看了“隱形木馬的啟動和發(fā)展介紹”文章的還看了:

      1.木馬病毒的六種啟動方式

      2.木馬電腦病毒介紹

      3.電腦中了電腦病毒木馬解決方法介紹

      4.常見木馬病毒的清除法

      5.怎么清除電腦中的木馬

      620750