亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 操作系統(tǒng) > 重裝系統(tǒng)教程 > 重裝系統(tǒng)也無法解決中毒的幾種技術(shù)

      重裝系統(tǒng)也無法解決中毒的幾種技術(shù)

      時間: 志藝942 分享

      重裝系統(tǒng)也無法解決中毒的幾種技術(shù)

        早在上個世紀(jì)CIH出世之日,重裝萬能論這種不著調(diào)的東西就應(yīng)該結(jié)束了。但是沒想到時至今日,依舊有無數(shù)人將其奉為真理,實(shí)行著裸奔的勇敢舉動,認(rèn)為出了事重裝就行。接下來是小編為大家收集的重裝系統(tǒng)也無法解決中毒的幾種技術(shù),希望能幫到大家。

        重裝系統(tǒng)也無法解決中毒的幾種技術(shù)

        1 AUTORUN

        已經(jīng)是有點(diǎn)過時的東西了,但依舊有好多人中招。形式就是在磁盤的根目錄下放入 AUTORUN.inf跟XXX.exe

        AUTORUN.inf通常內(nèi)容如下:

        引用

        [AutoRun]

        sheLl\open\DEfAult=1

        OpeN=xxx.exe

        sheLL\exPLORE\CommaND=xxx.exe

        sHELL\opeN\coMmand= xxx.exe

        ShelL\AUtoPlay\cOmmanD= xxx.exe

        這是隨便找來的一個AUTORUN,指向xxx.exe,只要一雙擊盤符就會在那一瞬間運(yùn)行xxx.exe。微軟做這個功能出來當(dāng)初是為了美化磁盤圖標(biāo)用的,所以我們有時候放入光盤時可以看到一些漂亮的圖標(biāo),而且有些光盤盤符只要一雙擊里面的安裝程序就會運(yùn)行。很人性化的設(shè)定,但是不加思考的用在本地磁盤上就一點(diǎn)都不美了。當(dāng)你重裝完系統(tǒng),無意中雙擊其他盤符的時候,絕望的一刻又來了,不光是本地磁盤,遭殃的還有U盤,U盤作為外存儲設(shè)備,在不同的機(jī)器上拔拔插插是必不可免的。于是,這也就成了U盤病毒傳播的途徑,典型代表。。。很多。。?!,F(xiàn)在想的起來的只有飄雪。

        2 向第三方軟件目錄下下蛋

        這個手法蠻新穎的,算是最近新出爐的。很多人為了避免在C盤產(chǎn)生太多碎片都會選擇將第三方軟件裝在非系統(tǒng)盤里,尤其是像QQ這種即時通訊工具,聊天記錄是很珍貴的。于是這就給了病毒復(fù)活的機(jī)會。

        方法就是往特定軟件下添加一些自制dll文件。一般與一些系統(tǒng)DLL的名字相同,比如說WSOCK32.DLL這跟WINDOWS的運(yùn)行機(jī)制有關(guān),可執(zhí)行文件在運(yùn)行的時候?yàn)榱颂嵘?,會?yōu)先在本目錄下尋找輸入表中需要加載的DLL文件,在找不到的情況下才會去SYSTEM32目錄下尋找,于是這就讓一些病毒鉆了空子,當(dāng)你重裝完系統(tǒng),興高采烈地打開QQ想跟人胡侃時。。。悲劇再現(xiàn)。。。

        典型的代表有JAVQHC還有中華吸血鬼(這個東西是在所有文件夾目錄下都放個WSOCK32.DLL)說實(shí)話,有一點(diǎn)我到現(xiàn)在還有點(diǎn)迷糊的說。比如說QQ的FINEPLUS插件,要運(yùn)行了FINEPLUS.exe再運(yùn)行QQ.exe它就會自動加載FINEPLUS.dll,可是把FINEPLUS.dll刪除,qq依舊可以運(yùn)行。本來我以為應(yīng)該是修改了可執(zhí)行文件的輸入表。但是現(xiàn)在看下來,實(shí)際情況似乎不是這樣的......

        3 感染型

        前兩種方法都是有一些取巧的成分在其中,但是感染型無疑是可以避免一切意外情況的發(fā)生(除非你就只有一個系統(tǒng)盤)感染型又分兩種:

        (1) 添加型感染

        這種無非就是在程序頭部或者尾部加點(diǎn)料而已,稍微高超點(diǎn)的往空白段里加(不過應(yīng)該是只對特定程序有效)程序一般來說還是可以運(yùn)行的。只要有大蜘蛛在手,一般都能輕松搞定。

        (2) 覆蓋型感染

        這個無疑是最強(qiáng)悍的,理論上來說。徹底沒有修復(fù)的可能,只能刪除。不過原理說實(shí)在的我也不是很清楚,我不知道那些病毒它覆蓋的到底是哪段的程序,比如上次我實(shí)驗(yàn)"在線修復(fù)KAV"的時候,過了幾個月我都給忘了,重裝虛擬機(jī)后運(yùn)行在D盤的SSM安裝文件,依舊可執(zhí)行,只是進(jìn)度條到一半卡死了。系統(tǒng)再度中毒。

        典型代表:熊貓燒香,小浩

        總體來說感染型有幾個規(guī)律

        1.感染非系統(tǒng)盤的可執(zhí)行文件

        2.運(yùn)行中的程序不感染

        3.壓縮包內(nèi)的程序不感染(這點(diǎn)也不是做不到,而是工作量實(shí)在太龐大。。。而且最重要的一點(diǎn)。。。就是不知道哪個EXE對應(yīng)哪個rar文件)

        以上幾點(diǎn)總結(jié)完畢,還有一些非主流的技術(shù)太過于依賴RP,一些太牛X的技術(shù)我也不是很懂(比如在不可見扇區(qū)里塞東西:引導(dǎo)型病毒)。。。。所以就不講了。


      看了“重裝系統(tǒng)也無法解決中毒的幾種技術(shù)”還想看:

      1.重裝系統(tǒng)時怎樣防止中毒

      2.系統(tǒng)重裝失敗無法開機(jī)的解決方法

      3.中毒電腦怎么系統(tǒng)重裝

      4.Windows7系統(tǒng)中毒了怎么解決

      5.u盤系統(tǒng)無法識別的解決方法

      6.重裝系統(tǒng)后無法上網(wǎng)的原因和解決辦法

      2784986