怎么樣防護惡意代碼清除電腦病毒
怎么樣防護惡意代碼清除電腦病毒
惡意代碼是構成病毒的主要因素,我們要怎么樣才能防護惡意代碼清除點病毒呢?下面由學習啦小編給你做出詳細的防護惡意代碼清除電腦病毒方法介紹!希望對你有幫助!
防護惡意代碼清除電腦病毒一、
切身體驗
在進入木馬網頁的過程中,鼠標奇怪地變成沙漏形狀,看來的確是有程序在運行。打開計算機的任務管理器,可以看到多了一個wincfg.Exe的進程。進程對應的文件在Win2000下是c?\winnt\wincfg.Exe,在Win98下是c?\windows\wincfg.Exe。
運行注冊表編輯器regedit,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發(fā)現wincfg.Exe,原來它將自己登記在注冊表開機啟動項中,這樣每次開機都會自動運行wincfg.Exe。
注:給你下套的人可以自己設定這個木馬的啟動鍵名和注冊文件名,注冊文件名也就是運行時進程里的名稱,因此大家看到的結果可能不相同。
運行金山毒霸,報告發(fā)現“backdoor bnlite”,哦,原來是木馬bnlite服務端改名為wincfg.Exe。別看這個木馬服務端程序不大(僅有6.5K)
但它的功能可不少:具有ICQ通報功能、遠程刪除服務端功能、設定端口和運行名稱、上傳下載……如果你中了該木馬,那么木馬控制端完全可以通過這個木馬在你的電腦上建立一個隱藏的FTP服務器,別人就有最大權限進入你的電腦了!這樣控制你的電腦將非常容易!
木馬是如何下載到瀏覽了該主頁的計算機中、并運行起來的呢?在IE中點擊“工具”→“Internet選項”→“安全”→“自定義安全級別”,將ActiveX相關選項全部都禁用,再瀏覽該網頁,wincfg.Exe還是下載并運行了!看來這和ActiveX無關。
在“自定義安全級別”中有關文件下載的選項都禁止,再瀏覽該網頁,這回wincfg.Exe不再下載了。
防護惡意代碼清除電腦病毒方法二、
問題揭示
我們來看看wincfg.Exe是如何下載到瀏覽者計算機上的,在該網頁上點擊鼠標右鍵,選擇其中的“查看源代碼”,在網頁代碼最后面發(fā)現了可疑的語句
看了“怎么樣防護惡意代碼清除電腦病毒”文章的還看了: