黑客业务

24小时接单的黑客,黑客业务,黑客怎么找,网络黑客,黑客技术

2022年07月10日 00:21:15

如何保存木马病毒(怎么放木马病毒)

本文目录一览:

病毒,木马存放位置

木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?

木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:

 1

随系统启动加载

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRunOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRunOnceEx

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRunServices

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRunServicesOnce

HKEY_CURRENT_USERSoftwareMicrosoftWindows

CurrentVersionRun

HKEY_CURRENT_USERSoftwareMicrosoftWindows

CurrentVersionRunOnce

2通过文件关联加载

通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:

HKEY_CLASSES_ROOT

xtfileshellopencommand

关联TXT文件

HKEY_CLASSES_ROOTdllfileshellopencommand

关联DLL文件

HKEY_CLASSES_ROOTexefileshellopencommand

关联EXE文件

HKEY_CLASSES_ROOTcomfileshellopencommand

关联COM文件

HKEY_CLASSES_ROOT

atfileshellopencommand

关联BAT文件

HKEY_CLASSES_ROOThtafileshellopencommand

关联HTA文件

HKEY_CLASSES_ROOTpiffileshellopencommand

关联PIF文件

HKEY_LOCAL_MACHINEsoftware

xtfileshellopen

command

关联TXT文件

HKEY_LOCAL_MACHINEsoftwaredllfileshellopen

command

关联DLL文件

HKEY_LOCAL_MACHINEsoftwareexefileshellopen

command

关联EXE文件

HKEY_LOCAL_MACHINEsoftwarecomfileshellopen

command

关COM联文件

HKEY_LOCAL_MACHINEsoftware

atfileshellopen

command关联BAT文件

HKEY_LOCAL_MACHINEsoftwarehtafileshellopen

command关联HTA文件

HKEY_LOCAL_MACHINEsoftwarepiffileshellopen

command关联PIF文件

在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”

%*,如果被改为VirusFileName.exe“%d”

%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。

3

Active-X控件

如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft

ActiveSetupInstalled

componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。

如何使已经感染上“木马病毒”的文件保存下来?

你到安全模式下看能不能打开这些文件夹。如果可以的话,用杀毒软件扫下全盘。如果知道病毒文件名,到注册表里删除,和msconfig里把启动项关了,就行

如何保留被已感染木马病毒的文件,即杀掉病毒又不删除该文件

在清理被蠕虫感染的文件方面,强烈推荐楼主用小红伞杀软件,在扫描文件发现文件被感染后会询问处理方式,只要选择清除就好,它只是智能清除病毒感染文件后增加的字节,而对文件本身是无损的。希望能帮到你

标签:如何保存木马病毒 

作者:hacker , 分类:黑客技术 , 浏览:27 , 评论:5

  • 评论列表:
  •  闹旅鸽吻
     发布于 2022-07-10 02:30:30  回复该评论
  • 程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。如何使已经感染上“木马病毒”的文件保存下来?你到安全模式下看
  •  北槐偶亦
     发布于 2022-07-10 07:50:11  回复该评论
  • leshellopencommand关联TXT文件HKEY_LOCAL_MACHINEsoftwaredllfileshellopencommand关联DLL文件HKEY_LOCAL_MACHINEsoftwareexefileshello
  •  嘻友尤怨
     发布于 2022-07-10 09:16:59  回复该评论
  • eVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。如何使已经感染上“木马病毒”的文件保
  •  纵遇孤央
     发布于 2022-07-10 04:45:37  回复该评论
  • 名文件时,木马病毒VirusFileName将立即自动启动。3Active-X控件如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoftActiveSetupInsta
  •  辞眸而川
     发布于 2022-07-10 11:46:47  回复该评论
  • 马病毒在注册表中经常藏匿的位置: 1随系统启动加载HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESoftwareMic

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.