windows之家win10显示病毒已隔离
1.Win10出现以下情况怎么办
产生这个问题是因为你的系统分区采用ntfs分区格式,并且没有设置管理员权限。
解决方法: 1。查看c盘属性,切换到"安全"选项卡,然后点"添加",选择一个管理员账号,点"确定"。
然后用这个管理员账号登陆即可(注销或重启电脑)。 2。
系统有病毒,并且有可能被修改了文件关联。解决办法就是杀毒和恢复文件关联。
网上有专门修复文件关联的软件,搜索一下就好。 3。
系统中安装有安全软件,比如system safety monter软件。 4。
关闭杀毒软件和防火墙试试看事实不是可以打开。 一个一个来,试试这个简便方法: ? ? ? 右键点击X盘(X代表磁盘分区,如D盘、E盘。
),“属性”——“安全”——选择你当前登陆的用户名,如“Administrator”等,将“Administrator的权限”下面的“允许”项目全部打钩,确定。
? ? ? 另外还可以点击“添加”——“高级”——打开‘选择用户或组’对话框,——点选“立即查找”,将出现本机所有用户组,选择当前用户,“确定”,重复上面的步骤,“允许”项目全部打钩,再确定,应该就可以运行F盘所有的exe文件了 还不行的话,右键点击X盘(X代表磁盘分区,如D盘、E盘。 。
),“属性”——“安全”——;选择“组或用户名称”里当前的登陆用户名,点“高级”——“所有者”——“目前该项目的所有者”栏目会显示“S-1-5-21-147001333-1580818891-1708537768-500”这一串;点选‘名称’里的用户名,勾选“替换子容器及对象的所有者”,点“确定”,等系统把它替换好了,就可以无限制的打开分区的exe文件了! ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?以上望能够帮到你,谢谢。
2.什么是隔离病毒?在使用杀毒软件杀毒时,常有隔离成功字样,不知道
病毒隔离系统是文件回退的一项技术,该隔离区存储了曾经感染了病毒并被瑞星杀毒软件查杀过的文件。
它能够非常方便快捷地将该区中的文件恢复到查杀前的文件形态。也许有人怀疑被瑞星杀毒软件隔离了的带毒文件还在自己的计算机中,这样安全吗?其实我们大可放心,因为隔离起来的病毒是不会发作的。
对于病毒隔离系统这项功能,其实很容易理解。首先让我们联想一下计算机系统中的回收站吧!“回收站”的功能就是回收系统运行中不再需要的文件、程序和快捷方式等,其显著特点是:扔进去的东西还可以“捡回来”。
我们平时删除文件时,被删除后的文件其实仍然还在硬盘上,它们只不过被转移到系统的回收站中。 当我们发现误删了某个文件的时候,可以到回收站中恢复被误删的文件。
同样的道理,瑞星病毒隔离系统就是用来存放感染了病毒并被瑞星杀毒软件查杀过的文件,也可以恢复病毒隔离系统中的文件。 最后顺便附加一个发现病毒时的处理技巧:当杀毒软件检测到病毒时,一般程序会弹出报警窗口,同时询问对病毒要进行的下一步操作。
我们可以选择清除病毒,如果出现“无法清除”的现象,有两种可能:第一种表明该病毒可能为僵尸或变形,此时可选择“删除文件”将它删除,对于一些重要的文件可以选择隔离文件;第二种是表示该感染病毒的文件可能正在被系统使用,此时可以使用杀毒软件提供的软盘启动计算机,在DOS中清除病毒。 参考资料: 。
3.为什么有些病毒不能清除只能隔离
所谓的杀病毒,就防毒软件而言有两种情况: 一种是将病毒程序代码由感染的档案中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除; 一种是将整个病毒档案删除(这是因为该档案全都是病毒程序代码)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒,这种状况就是采取的隔离措施,使我们还能够正常使用。
2.对于病毒清除后的残余文件,是否会随着病毒清除后自动删除? 不会。有些病毒或是木马后门之类的恶意程序会在系统中写入一些文件,用以记录自身运行使得一些状态或是记录从系统中取得的数据。
这些文件由于是用于记录数据,与通常的纯数据文件并没有什么差别,其本身并不具备执行的能力,因此并不会被检测,相应的该文件也不会被采取一些自动的措施进行处理。 3.为什么有时候其他软件认为一个文件是病毒,而有些却认为不是病毒? 各防病毒厂商在对病毒的认定标准上存在一些细小的差异,导致某些文件某些厂商检测而其他一些厂商不检测的结果。
举例来说,如果一个程序在执行时需要客户认可其最终用户许可协议,所以某些不将其检测为病毒,而其他厂家则可能会检测该程序为病毒。 4.当发现一个未知病毒时,杀毒软件的防毒软件是怎么处理的?除了隔离还会怎么处理? 发现病毒时,杀毒软件通常可以采取的措施有: 清除 隔离 删除 忽略 处理步骤是:清除、删除、隔离或忽略,我们的步骤是以杀毒软件对此病毒的反映而定的 5. 病毒不断的被发现,那是不是我们的病毒码会不断的增大? 就目前情况而言,随着新病毒的不断被发现,新的病毒特征将被添加病毒码中,我们的病毒码会继续增大。
所以就需要我们对杀毒软件及时升级 6. 病毒码更新,扫描引擎不更新的话,会不会继续中病毒? 病毒码中包含的是病毒的具体特征,而扫描引擎就是使用这些特征对文件进行比对,以确定被扫描的文件是否为病毒。因此,理论上只要病毒码包含了相关病毒的特征,则该病毒即可被检测到。
7.对于被隔离的病毒文件如果是系统文件的话,客户要删除的话,怎么办? 由于系统文件是操作系统的一部分,建议客户使用原始的操作系统安装盘恢复相应的文件。 8.对于隔离区的清除不了病毒的文件,是否可以等到新的解药出来后,清除文件中的病毒就可以了? 清除不了病毒的文件可能有以下两种情况: 该文件本身即是病毒文件而非病毒感染其他文件后生成。
这种情况下只能采取隔离或是删除的措施,因为文件中包含的只有病毒代码,不存在清除的问题。 病毒在感染文件时采取了一些特殊的方法,对被感染的文件进行了一些特殊的处理。
使得防病毒软件不能有效的还原原文件。但是,并不排除随着防病毒软件的改进而可以清除的可能。
9. 病毒常见的有多少种类? 根据病毒的感染文件的类型,常见病毒有: 宏病毒 脚本病毒 文件型病毒(感染可执行文件) 10。 病毒发作有的有周期的,是否本机时间改掉就可以了? 修改系统时间确实可以阻止一些周期性发作的病毒的发作,但是并不是绝对可行。
有些病毒由于其触发机制的复杂性,修改系统时间并不能完全阻止其发作。 11。
蠕虫病毒的特征和区别 计算机蠕虫是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去。最重要的特征是其复制的行为发生于计算机与计算机之间。
12。 有客户说,在电脑上装个恢复盘,中毒后,马上就可以恢复。
那么所谓恢复盘是什么 恢复盘可能是客户采取的一些数据备份措施,当系统出现问题时,相对对系统的重新安装,使用之前的数据备份将系统还原是一种比较便捷的方式。 13。
为什么现在有很多客户都说杀不掉木马程序 造成这个问题可能是以下原因:在Windows操作系统下运行的程序,其执行的原始文件往往会处在一个受保护的状态,使得对该文件的相关操作被禁止。 很多木马程序都会在系统文件或是系统注册表中写下可以使自身在Windows启动时自动执行的项目,因此往往系统已启动木马已在系统中运行,造成防病毒软件无法对木马程序进行有效处理。
14.哪些病毒有潜伏期的 病毒是否具有潜伏期要视病毒的具体触发条件而定,只有那些触发条件是使用时间的病毒才具有潜伏期。 15.不同的病毒生成的文件是什么样的 要视病毒具体感染的文件类型而定,宏病毒通常会感染Word文档文件以及Excel电子数据表文件;脚本病毒通常会感染网页类型文件;文件型病毒通常感染可执行程序,如exe文件。
16.感染病毒的具体表现,主要是哪些后缀名形式的,还有一些命名规则 WORM 蠕虫 TROJ 木马 BKDR 后门 PE 文件型 VBS VB script JS Java script NAME为病毒名称 VARIANT为病毒某一变种 例如:WORM_KLEZ。 H,该病毒为蠕虫类型,名称为KLEZ,变种H 17.各类病毒的传播方式,病毒的常见传播方式有: 通过电子邮件 通过网络共享 通过点对点的文件共享软件 以磁盘之类的介质 18。
如果某些系统破坏较严重,可以尝试开机时按[F8]键,选择进入安全模式下进行清毒工作。 命令行模式下的运行参数 /DI 发现病毒时不修复系统INI文件 /DR 发现病毒时不修复注册表 /DBI 禁用系统INI。
4.病毒被隔离是什么意思
隔离就是将被感染的文件通过杀毒软件特有的方法进行加密并放置指定的目录,这是由于病毒被加密,所以不会发作了。
而删除就是将中毒文件直接删除。
有时病毒感染了很重要的文件,如果选择删除,就会连同有用的文件一起删除,而隔离就会将中毒文件加密并放入一个指定的目录,如果需要这个文件,还可以还原回来,就相当于一个回收站的过程。
隔离可以恢复被杀毒软件由于杀毒误删除的文件,所以推荐使用隔离。
隔离中的病毒,如果没有用途,可以直接删除,丝毫不会影响系统。
win10自带的病毒隔离怎么关
1.win10 的病毒防护怎么关闭
一、启用Win10病毒防护功能
1、点击Win10右下角任务栏的“新通知”图标,在弹出的通知列表中,点击“启用病毒防护”,如下图。
2、在打开的安全与维护操作界面,点击安全,然后将“Windows Defender”病毒防护功能“开启”就可以了,如图。
启用Win10病毒防火功能之后,今后就不会有提示了。
二、隐藏Win10启用病毒防护提示方法
1、点击Win10开始菜单,然后点击进入“设置”,如下图所示。
2、然后点击进入“系统”设置,如图。
3、在系统设置界面,点击左侧的“通知和操作”选项,然后在右侧的通知下面,将“显示有关Windows提示”关闭就可以了,如图。
关闭显示有关Windows提示通知后,今后就不会看到启动病毒防护提示了。
2.Win10怎么关闭自带的Windows Defender杀毒软件
1、打开“电脑”,之后在足下叫点击“菜单”,或者可以直接点击在键盘上“ctrl”后面那个,那个也是菜单键。
2、之后在“菜单”里面点击所有程序,往下拉。拉到字母“W”那块,之后点击”windows系统“。
3、进入“windows系统后”,可以在里面点击“windows Defender”。
4、点击“windows defender“,点击右上角设置。
5、之后再设置里面可以看到设置"杀毒软件"的程序,之后将"实时保护关闭"。这样就将杀毒软件关闭了。
6、如果"windows defender"将你的一些"文件"加入到"隔离区"。可以点击历史纪录。
7、之后在隔离的项目中点击下面的"查看详情"。之后"恢复被隔离的文件"。经常下载一些破解软件的一般都会被隔离。
8、当然也可以直接点击右下角"通知",之后点击"所有设置"。
9、之后在所有设置中找到"更新和安全",之后点击进入后,更改"windows defender"。
3.如何把win10自带的杀毒关掉
更新安装了Windows 10操作系统的笔记本自带了防御功能不太强一个杀毒软件-------Windows defender。
因为防御功能不强,所以许多人都会选择安装其他杀毒软件。可参考以下步骤关闭windows 10中的windows defender:1、点击开始--设置--更新与安全;2、点击左侧的 Windows Defender 一栏;3、然后在 Windows Defender 的设置界面里,点击关闭“实时保护”选项即可。
若机器内未安装其他的杀毒软件,并不建议将此功能关闭。
4.win10怎么关闭系统自带杀毒
打开“电脑”,之后在足下叫点击“菜单”,或者可以直接点击在键盘上“ctrl”后面那个,那个也是菜单键。
之后在“菜单”里面点击所有程序,往下拉。拉到字母“W”那块,之后点击”windows系统“。
进入“windows系统后”,可以在里面点击“windows Defender”。点击“windows defender“,点击右上角设置。
之后再设置里面可以看到设置"杀毒软件"的程序,之后将"实时保护关闭"。这样就将杀毒软件关闭了。
如果"windows defender"将你的一些"文件"加入到"隔离区"。可以点击历史纪录。
之后在隔离的项目中点击下面的"查看详情"。之后"恢复被隔离的文件"。
经常下载一些破解软件的一般都会被隔离。当然也可以直接点击右下角"通知",之后点击"所有设置"。
之后在所有设置中找到"更新和安全",之后点击进入后,更改"windows defender"。
5.如何彻底关闭Win10内置的Windows Defender杀毒软件
方法一:通过Win10组策略来关闭Windows
Defender
1、在Win10系统下,按下Windows+R组合键,弹出运行,我们输入gpedit.msc 回车,进入组策略;
2、我们这时打开了组策略,从左侧项目定位到:【计算机配置】—【管理模板】—【Windows组件】—【Windows Defender】;
3、双击上图箭头所示的“关闭windows defender”选项,配置为“已启用”再点击确定;
操作后Windows defender就关闭了。
方法二:Win10注册表关闭Windows defender方法:
这个方法主要是给win10家庭版用户准备的(没有组策略功能);
1、按win+r输入regedit打开注册表;
2、找到选项HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
3、在右侧点右键,选择新建—DWORD(32位)值;
4、将新值命名为DisableAntiSpyware,并双击赋值为1;。
6.w10系统自带杀毒怎么永久关闭
Windows defender彻底关闭方法一:
可以通过注册表关闭Windows Defender。首先我们在键盘上同时按下“Windows + R”组合键,调出“运行”,在运行中输入“regedit”即可打开注册表,如下图所示。
请点击输入图片描述
2、在注册表编辑器界面中,我们依次展开“HKEY_LOCAL - MACHINE - SOFTWARE - Policies - Microsoft-Windows Defender”,如图所示。
请点击输入图片描述
请点击输入图片描述
3、在Windows Defender文件夹下,我们在右侧的空白处鼠标右键点击,选择新建 DWORD(32位)值,如图所示。
请点击输入图片描述
4、我们将新值命名为DisableAntiSpyware,并双击赋值为1并确定即可,如图所示。
请点击输入图片描述
5、我们将电脑重启之后即可生效,Windows defender彻底关闭。
Windows defender彻底关闭方法二:
1、除了注册表关闭之外,我们还可以通过组策略关闭Windows Defender。首先我们在键盘上同时按下“Windows + R”组合键,调出“运行”,在运行中输入“gpedit.msc”即可打开组策略编辑器,如图所示。
请点击输入图片描述
2、在本地组策略编辑器的窗口中,我们依次展开“计算机策略”→“管理模板”→“Windows组件”→“Windows Defender防病毒程序”,如图所示。
请点击输入图片描述
3、在“关闭Windows Defender防病毒程序”的窗口中,我们点选“已启用”,并点击确定保存设置,如图所示。
请点击输入图片描述
4、完成以上的设置之后,我们重启电脑即可生效,Windows defender被彻底关闭。
以上就是彻底关闭win10系统Windows defender的方法,希望能帮到大家。
7.怎么手动关掉windows 10系统自带的防护程序"windows defender
1、同时按键盘上的win键(带有窗口图标的便是)+R键启动运行程序,在文本框中输入“control”命令,回车执行,
2、打开控制面板主页面后,将查看方式切换成“小图标”,然后找到并点击“Windows Defender”,
3、在Windows Defender窗口中,首先切换到“设置”栏,接着点击“管理员”,取消“启用此应用”前的勾选,然后点击“保存更改”按钮即可,
4、待弹出应用已关闭提示窗口后,点击“关闭”即可
关闭win10系统内置的Windows Defender防护软件的方法我们就讲解完了,如果用户朋友觉得Windows Defender开着占用不了多少资源也可以保持开启。
8.如何关闭win10自带的杀毒软件
1、打开运行,快捷键【win+R】,输入【 gpedit.msc】,点击确定
2、在打开的组策略窗口中,依次展开计算机配置>管理模板>Windows组件,选择【windows组件】中的windows Defender 防病毒程序
3、在windows Defender设置里面双击打开【关闭windows Defender 防病毒程序】,选择【已启用】,然后单击应用
4、接着重启电脑生效,这样就关闭了win10自带的windows Defender程序了
扩展资料
1.杀毒软件不可能查杀所有病毒;
2.杀毒软件能查到的病毒,不一定能杀掉;
3.一台电脑每个操作系统下不必同时安装两套或两套以上的杀毒软件(除非有兼容或绿色版,其实很多杀软兼容性很好,国产杀软几乎不用担心兼容性问题),另外建议查看不兼容的程序列表:
4.杀毒软件对被感染的文件杀毒有多种方式:1清除,2删除,3禁止访问,4隔离,5不处理
清除:清除被蠕虫感染的文件,清除后文件恢复正常。相当于如果人生病,清除是给这个人治病,删除是人生病后直接杀死。
删除:删除病毒文件。这类文件不是被感染的文件,本身就含毒,无法清除,可以删除。
禁止访问:禁止访问病毒文件。在发现病毒后用户如选择不处理则杀毒软件可能将病毒禁止访问。用户打开时会弹出错误对话框,内容是“该文件不是有效的Win32文件”。
隔离:病毒删除后转移到隔离区。用户可以从隔离区找回删除的文件。隔离区的文件不能运行。
不处理:不处理该病毒。如果用户暂时不知道是不是病毒可以暂时先不处理。
参考资料来源:搜狗百科:杀毒软件
win10隔离的病毒如何删除
1.win10 1709 如何删除被Windows defender隔离的病毒文件?
打开 Windows defender ——病毒和威胁防护——扫描历史记录——点击“检查出的威胁”下方的“查看完成记录”——删除。
.jpg" max-height="200">
2.Windows10专业版的defender扫描后的隔离怎么删除?
我也遇到了一样的问题!这是我在microsoft回答上找的答案,不知道对你适用不适用!您好,了解到您的问题。
定位到下面的位置:C:\ProgramData\Microsoft\Windows Defender\Quarantine检测出有威胁并隔离的文件,如果没被删除,应该在这个位置,Program Data可能默认为隐藏,建议您在文件资源管理器的查看中,勾选隐藏的文件,将它显示出来。您可以进行删除,如果已经没有的话,应该是删除了。
此外,您可以在Windows Defender 安全中心中点击病毒和威胁防护,选择运行新的扫描,进行脱机扫描,看看是否有作用。同时,您也可以在病毒和威胁防护中更新下病毒定义,看看是否能解决问题。
希望以上信息能对您有所帮助。
3.win10的杀毒怎么关掉
Windows10系统自带有Windows Defender杀毒软件,虽然也不错,但一些用户会选择安装第三方软件,比如360、金山等等,安装第三方软件后就想要把自带安全软件关闭,节省内存空间,可是这该怎么操作?关闭杀毒软件方法有两种,大家一起往下看。
Win10彻底关闭杀毒软件方法一:通过Win10组策略来关闭Windows Defender1、在Win10系统下,按下Windows+R组合键,弹出运行,我们输入Gpedit.msc 回车;2、我们这时打开了组策略,从左侧项目定位到:【计算机配置】—【管理模板】—【Windows组件】—【Windows Defender】;3、双击上图箭头所示的“关闭windows defender”选项,配置为“已启用”再点击确定;操作后Windows defender就关闭了。Win10彻底关闭杀毒软件方法二:Win10注册表关闭Windows defender方法:这个方法主要是给win10家庭版用户准备的(没有组策略功能);1、按win+r输入regedit打开注册表;2、找到选项HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender3、在右侧点右键,选择新建—DWORD(32位)值;4、将新值命名为DisableAntiSpyware,并双击赋值为1;。
当然关闭了Windows defender后,你可以裸奔,也可以再安装一个自己喜欢的杀毒软件来用。
4.win10系统的病毒防护怎么关闭
1、首先,打开windows10系统,点击左下角的开始按钮。
2,接着,在开始菜单中点击“设置”选项。
3,接着,在设置中点击“设置”选项。
4,然后,在“设置”中点击“通知的操作”,点击打开。
5,然后,在窗口中将此开关设置为“关”。
6,最后,即可看到的win10系统的病毒防护关闭完成,问题解决。
win10如何删除特洛伊木马病毒
1.特洛伊木马这个病毒删不掉,怎么删掉
怎么删除特洛伊木马病毒
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步):
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
在这里注意可疑的木马程序有以下几类:(如果有下面的一种或几种,应注意在注册表里删除对应的项)
C:\WINDOWS\system32\expiorer.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\system32\wsvbs.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSym.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyzr.dll
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\userspi.dll
C:\WINDOWS\system32\xpdhcp.dll
C:\DOCUME~1\HP\LOCALS~1\Temp\LgSyz.dll
三、打开资源管理器进入到 “系统目录\\Winnt\\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\\Winnt\\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\\Winnt\\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\\CLSID\\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件
2.特洛伊木马怎么彻底删除
特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在你并不知情的的状态下控制你或者监视你的电脑。
下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集成到程序中 其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。
绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 2、隐藏在配置文件中 木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。
而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中 木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。
大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:\windows\file.exe load=c:\windows\file.exe 这时你就要小心了,这个file.exe很可能是木马哦。 4、伪装在普通文件中 这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。
具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。 5、内置到注册表中 上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身 木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径\程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。 7、隐形于启动组中 有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。
动组对应的文件夹为:C:\windows\start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\ShellFolders Startup="C:\windows\start menu\programs\startup"。要注意经常检查启动组哦! 8、隐蔽在Winstart.bat中 按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。
这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中 即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作。
转载请注明出处windows之家 » win10特洛伊木马病毒删除还是隔离
