本文目录一览:
- 1、木马病毒可不可以存储在电子邮箱里
- 2、可恶的木马病毒是怎么藏在图片之中的
- 3、电脑木马病毒一般存在哪?内存磁盘?还是都有啊?怎么杀都杀不死
- 4、如何使已经感染上“木马病毒”的文件保存下来?
- 5、木马病毒怎么放在电脑里面啊
- 6、病毒,木马存放位置
木马病毒可不可以存储在电子邮箱里
可以,但是要经过伪装,以附件的方式存活在邮箱里,比如伪装成图片阿之类的文件,在邮箱里肯定是安全的,因为它不会被运行,只是被储存在里面,但是各个网站的邮箱系统在上传附件的时候都有杀毒软件对其进行扫描,如果伪装水平差的话,当场就会被干掉,不过去年底看某杂志的时候,有一篇文章就是专门测试各网站邮箱的杀毒软件性能的,结果让人大跌眼镜,那些杀软基本都形同虚设,对测试员向上发送的病毒基本没查出几个。不知道现在有没有改善。
可恶的木马病毒是怎么藏在图片之中的
木马病毒侵入电脑后就会不知不觉的隐藏在图片或者文件中的
或者是你下载的图片本身就是带病毒的
遇到这种情况可以打开腾讯电脑管家,点击病毒查杀
里面有个闪电杀毒,可以快速扫描电脑上的病毒
扫描之后点击立即处理,就可以清理掉电脑上的病毒了
电脑木马病毒一般存在哪?内存磁盘?还是都有啊?怎么杀都杀不死
在硬盘这个没跑,因为您整个系统都在硬盘里面,一般木马什么地方都会存在,游戏文件本身,系统文件,各色文件,包括浏览器里面的插件都有可能的
如何使已经感染上“木马病毒”的文件保存下来?
你到安全模式下看能不能打开这些文件夹。如果可以的话,用杀毒软件扫下全盘。如果知道病毒文件名,到注册表里删除,和msconfig里把启动项关了,就行
木马病毒怎么放在电脑里面啊
晕,直接下个文件,或加壳的软件
放在里面,放在某文件夹里,然后杀毒软件里加入白名单,然后右键隐藏~~~~
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。