木马病毒自动读取什么文件(木马病毒会感染其他文件吗?)
本文目录一览:
- 1、系统的自动启动项是如何加载的
- 2、木马一般会在那些文件里?
- 3、木马病毒
- 4、(在断网的情况下)病毒或木马会自动复制电脑里的文件吗 -图片视频什么的
- 5、木马病毒一般都在那个文件里
- 6、请问木马到底是什么病毒?是怎样窃取个人信息的?
系统的自动启动项是如何加载的
系统启动后最早读取的注册表,启动项全部都要加载到注册表当中。win.ini,boot.ini这些也要进注册表当中。
也就是说,不论硬件、软件程序、包括病毒等启动,都要加载到注册当中。
HKEY_LOCAL_MACINE\software\microsoft\windows\currentversion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
这是注册表上两个开机启动项。
不管病毒要生成什么文件或伪装成什么文件,还是通过加载到注册表来运行的。
木马一般会在那些文件里?
木马一般在windows文件夹中
不过有些厉害的会再创一个在非系统目录下
360杀毒很。。。鸡肋。。。虽然360安全卫士很好
压缩文件夹中的木马是不会自动出来的
不过如果哪天你运行了。。。
他就会侵入系统
建议
换一个杀软吧
建议用avast家庭版
免费的
还很强大
在它的杀毒界面中选中扫描压缩文档即可
希望可以帮到你哦
首先,虽然我很不喜欢rising
但是说句公道话
瑞星在杀毒上比360好
我想您有可能误解了可疑文件
可疑文件仅仅是360通过云查杀技术进行怀疑的文件
并不肯定是病毒
有可能为正常文件
所以360自己也建议您手动适当操作
其次,恶意软件不是病毒!!它也是正常的软件
不过一般通过捆绑的方式安装
它既不是病毒,也不是木马
瑞星杀毒当然扫不出
在扫描恶意软件这方面
虽然瑞星卡卡也可以进行扫描
但是说句公道话
360做的是最好的
木马病毒
一、发现进程当中有wuauserv.exe这个进程
有这个进程的话,说明你的电脑中毒了,表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了"显示所有文件和文件夹",确定后它又自动改回去了。并且感染病毒后,U盘里会带一个desktop.exe的病毒文件,有一个folder.exe文件,有可能还有desktop2.exe,都是隐藏的,有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。
手工删除它的方法如下:
1.打开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器(在开始-运行中输入regedit),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后打开"文件夹选项"-"查看",把"隐藏受保护的操作系统文件"的勾去掉,把"显示所有文件和文件夹"选上,确定。
4.进入c:\windows\system32\目录,按照文件类型排序,找到wuauserv.exe文件,删除。在目录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除它们(不要管弹出的警告)。
5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器,可以看到里面有多个SVCHOST.EXE进程,大部分都是全部大写的字母,其中有一个是写成小写的svchost.exe,这个就是病毒的进程。如果你使用的是XP的SP2系统,在进程上点右键,选择"打开所在目录",就可以打开这个进程所在的目录,是在c:\windows\system32\svchost\目录里。先把这个小写的svchost.exe进程停止掉,再把这个目录整个删除掉,就OK了。
(有的同学说,也不一定通过大小写来判断就是准确的,因为他的全都是小写。这种情况下,一种方法是通过看它所在的目录来判断,如果是在system32文件夹下,就是正常文件,如果是在上述文件夹下,就是病毒。另外一种就是可以把所有的svchost.exe进程都关掉,如果是系统的进程的话,会自动再打开。这种方法我没试过,但那位同学试过是可以的。)
6.重启后进入系统,打开任务管理器发现病毒进程没了。文件夹选项也没被改,查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。
7.中毒的U盘里会带有desktop.exe这个病毒文件,有folder.exe文件,有的还有desktop2.exe文件,只有在显示受保护的系统文件的情况下才能看到,删除时会有警告,不用管他。还有其他一些隐藏文件如autorun.inf,不管他,都删了。在删除电脑里的病毒时别忘了把自己U盘插上,把病毒也清了,觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe,免得再次中招。
(在断网的情况下)病毒或木马会自动复制电脑里的文件吗 -图片视频什么的
您好,断网的情况下,木马有可能复制,但是不能发送给黑客。一旦您联网,会延迟发给对方。
如果电脑有木马,建议您断开网络,使用杀毒软件全盘查杀。
建议使用腾讯电脑管家,可查杀各种木马,点此下载:腾讯电脑管家官网
方法:
腾讯电脑管家——杀毒——全盘查杀即可。
腾讯电脑管家企业平台:
木马病毒一般都在那个文件里
没有具体的文件,一般在C盘系统盘,感染系统盗取文件。楼主注意防范
请问木马到底是什么病毒?是怎样窃取个人信息的?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
一个完整的“木马”程序包含了两部分:“服务器”和“控制器”。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!
