病毒防护知识(1).doc

病毒防护知识(1)
木马在系统的藏身地
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了。
然而这个木马实在是“淘气”,它可不管你是否欢迎,只要它高兴,它就会想法设法地闯到你“家”中来的!那还了得,赶快看看自己的电脑中有没有木马,说不定正在“家”中兴风作浪呢!相信不熟悉木马的菜鸟们肯定想知道木马在哪里这样的问题。下面就是木马潜伏的诡招,看了以后不要忘记采取绝招来对付这些损招。
  
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
下所有以“run”开头的键值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
下所有以“run”开头的键值;
HKEY-USERS_DefaultSoftwareMicrosoftWindowsCurrentVersion
下所有以“run”开头的键值。
 

木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell= 。
如果确实有这样的内容,那你就不幸了,!另外,[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里。

其实木马也是一个