怎么樣防護(hù)惡意代碼清除電腦病毒
怎么樣防護(hù)惡意代碼清除電腦病毒
惡意代碼是構(gòu)成病毒的主要因素,我們要怎么樣才能防護(hù)惡意代碼清除點(diǎn)病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防護(hù)惡意代碼清除電腦病毒方法介紹!希望對(duì)你有幫助!
防護(hù)惡意代碼清除電腦病毒一、
切身體驗(yàn)
在進(jìn)入木馬網(wǎng)頁(yè)的過(guò)程中,鼠標(biāo)奇怪地變成沙漏形狀,看來(lái)的確是有程序在運(yùn)行。打開(kāi)計(jì)算機(jī)的任務(wù)管理器,可以看到多了一個(gè)wincfg.Exe的進(jìn)程。進(jìn)程對(duì)應(yīng)的文件在Win2000下是c?\winnt\wincfg.Exe,在Win98下是c?\windows\wincfg.Exe。
運(yùn)行注冊(cè)表編輯器regedit,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發(fā)現(xiàn)wincfg.Exe,原來(lái)它將自己登記在注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)中,這樣每次開(kāi)機(jī)都會(huì)自動(dòng)運(yùn)行wincfg.Exe。
注:給你下套的人可以自己設(shè)定這個(gè)木馬的啟動(dòng)鍵名和注冊(cè)文件名,注冊(cè)文件名也就是運(yùn)行時(shí)進(jìn)程里的名稱,因此大家看到的結(jié)果可能不相同。
運(yùn)行金山毒霸,報(bào)告發(fā)現(xiàn)“backdoor bnlite”,哦,原來(lái)是木馬bnlite服務(wù)端改名為wincfg.Exe。別看這個(gè)木馬服務(wù)端程序不大(僅有6.5K)
但它的功能可不少:具有ICQ通報(bào)功能、遠(yuǎn)程刪除服務(wù)端功能、設(shè)定端口和運(yùn)行名稱、上傳下載……如果你中了該木馬,那么木馬控制端完全可以通過(guò)這個(gè)木馬在你的電腦上建立一個(gè)隱藏的FTP服務(wù)器,別人就有最大權(quán)限進(jìn)入你的電腦了!這樣控制你的電腦將非常容易!
木馬是如何下載到瀏覽了該主頁(yè)的計(jì)算機(jī)中、并運(yùn)行起來(lái)的呢?在IE中點(diǎn)擊“工具”→“Internet選項(xiàng)”→“安全”→“自定義安全級(jí)別”,將ActiveX相關(guān)選項(xiàng)全部都禁用,再瀏覽該網(wǎng)頁(yè),wincfg.Exe還是下載并運(yùn)行了!看來(lái)這和ActiveX無(wú)關(guān)。
在“自定義安全級(jí)別”中有關(guān)文件下載的選項(xiàng)都禁止,再瀏覽該網(wǎng)頁(yè),這回wincfg.Exe不再下載了。
防護(hù)惡意代碼清除電腦病毒方法二、
問(wèn)題揭示
我們來(lái)看看wincfg.Exe是如何下載到瀏覽者計(jì)算機(jī)上的,在該網(wǎng)頁(yè)上點(diǎn)擊鼠標(biāo)右鍵,選擇其中的“查看源代碼”,在網(wǎng)頁(yè)代碼最后面發(fā)現(xiàn)了可疑的語(yǔ)句
看了“怎么樣防護(hù)惡意代碼清除電腦病毒”文章的還看了: