木马病毒一般都隐藏在注册表的哪个项里?
这个多了,那里都有,不过你可以去看看开机自启动键,那里可能会有的。load:
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load]
Userinit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit]
Explorer\Run
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
RunServicesOnce(用来启动服务程序,启动时间在用户登陆之前,且先于其他通过注册键启动的程序)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
RunServices(紧接RunServicesOnce指定的程序之后运行,但两者都在用户登陆之前)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
RunOnce\Setup(指定了用户登陆之后运行的程序)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup]
RunOnce(安装程序通常用RunOnce自动运行程序。HKEYCU下的在操作系统处理其他Run键及启动文件夹的内容之后运行;HKEYLM下的会在用户登陆之后立即运行,在其他Run键指定的程序之前。)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
如果是XP,还需检查以下这个位置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
Run(自动运行程序经常用的注册键。HKEYCU下的Run键紧接HKEYLM下的Run键运行,但都在处理“启动文件夹之前”)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
为什么木马病毒都放在system32文件夹里啊?
1,因为病毒文件都是需要系统自启动的
2,因为病毒文件存放在这个目录里容易误导查毒人员
3,因为病毒文件存放在这里,在我们查毒时,会感觉这里是系统主文件存放在地方.而删除时会手下留情!
嘿嘿.
木马病毒会存活在游戏文件夹里面吗?还是只存活在C盘WINDOWS系统里面
也会在游戏文件夹里,
重装系统时把统盘格掉,然后杀一下毒就好了,不过在杀毒前最好不要打开别的盘符,有的病毒双击打开后就又终毒了
一般病毒和木马都在哪个盘子里,还有在哪个文件里啊?
主要是C盘,其他盘也少不了会有。
所以杀毒时最好全盘查杀。
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范
木马一般会在那些文件里?
木马一般在windows文件夹中
不过有些厉害的会再创一个在非系统目录下
360杀毒很。。。鸡肋。。。虽然360安全卫士很好
压缩文件夹中的木马是不会自动出来的
不过如果哪天你运行了。。。
他就会侵入系统
建议
换一个杀软吧
建议用avast家庭版
免费的
还很强大
在它的杀毒界面中选中扫描压缩文档即可
希望可以帮到你哦
首先,虽然我很不喜欢rising
但是说句公道话
瑞星在杀毒上比360好
我想您有可能误解了可疑文件
可疑文件仅仅是360通过云查杀技术进行怀疑的文件
并不肯定是病毒
有可能为正常文件
所以360自己也建议您手动适当操作
其次,恶意软件不是病毒!!它也是正常的软件
不过一般通过捆绑的方式安装
它既不是病毒,也不是木马
瑞星杀毒当然扫不出
在扫描恶意软件这方面
虽然瑞星卡卡也可以进行扫描
但是说句公道话
360做的是最好的
木马病毒会从一个盘跑到除C盘以外其他的盘吗?
一般如果启动带病毒的程序后,病毒都会感染系统文件,也就是会跑到C盘。建议你用好一些的杀毒软件在电脑安全模式下进行一次全盘扫描。在正常模式下可能由于一些进程在使用,里面的病毒就可能扫不出来,开机时按F8进入安全模式后启动杀毒软件进行扫描就可以扫出来了。