怎么样防护恶意代码清除电脑病毒
怎么样防护恶意代码清除电脑病毒
恶意代码是构成病毒的主要因素,我们要怎么样才能防护恶意代码清除点病毒呢?下面由学习啦小编给你做出详细的防护恶意代码清除电脑病毒方法介绍!希望对你有帮助!
防护恶意代码清除电脑病毒一、
切身体验
在进入木马网页的过程中,鼠标奇怪地变成沙漏形状,看来的确是有程序在运行。打开计算机的任务管理器,可以看到多了一个wincfg.Exe的进程。进程对应的文件在Win2000下是c?\winnt\wincfg.Exe,在Win98下是c?\windows\wincfg.Exe。
学习啦在线学习网 运行注册表编辑器regedit,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下发现wincfg.Exe,原来它将自己登记在注册表开机启动项中,这样每次开机都会自动运行wincfg.Exe。
注:给你下套的人可以自己设定这个木马的启动键名和注册文件名,注册文件名也就是运行时进程里的名称,因此大家看到的结果可能不相同。
运行金山毒霸,报告发现“backdoor bnlite”,哦,原来是木马bnlite服务端改名为wincfg.Exe。别看这个木马服务端程序不大(仅有6.5K)
学习啦在线学习网 但它的功能可不少:具有ICQ通报功能、远程删除服务端功能、设定端口和运行名称、上传下载……如果你中了该木马,那么木马控制端完全可以通过这个木马在你的电脑上建立一个隐藏的FTP服务器,别人就有最大权限进入你的电脑了!这样控制你的电脑将非常容易!
木马是如何下载到浏览了该主页的计算机中、并运行起来的呢?在IE中点击“工具”→“Internet选项”→“安全”→“自定义安全级别”,将ActiveX相关选项全部都禁用,再浏览该网页,wincfg.Exe还是下载并运行了!看来这和ActiveX无关。
在“自定义安全级别”中有关文件下载的选项都禁止,再浏览该网页,这回wincfg.Exe不再下载了。
防护恶意代码清除电脑病毒方法二、
问题揭示
我们来看看wincfg.Exe是如何下载到浏览者计算机上的,在该网页上点击鼠标右键,选择其中的“查看源代码”,在网页代码最后面发现了可疑的语句
看了“怎么样防护恶意代码清除电脑病毒”文章的还看了: