本文目录一览:
- 1、病毒,木马存放位置
- 2、如何使已经感染上“木马病毒”的文件保存下来?
- 3、电脑中病毒木马,有什么办法既可以保存自己的资料,又可以彻底删除病毒
- 4、如何保存文件同时能清除木马病毒?
- 5、电脑中了木马病毒(下载器),又不想丢失数据,怎样才能彻底清除呢?
- 6、如何保留被已感染木马病毒的文件,即杀掉病毒又不删除该文件
病毒,木马存放位置
木马病毒程序是现今非常流行的一种病毒程序。木马病毒程序通常会隐藏自己以躲避查杀并达到随机启动的目的。因为注册表的复杂性和神秘性,注册表成为了木马病毒最好的藏身之处之一。那么木马病毒程序一般藏在注册表的什么位置呢?
木马病毒为了加载自己通常会隐藏在注册表的一些特殊的位置中,下面我们就来看一下木马病毒在注册表中经常藏匿的位置:
1
随系统启动加载
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunOnceEx
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnce
2通过文件关联加载
通过文件关联启动的木马病毒有着很强的迷惑性,它的原理是利用Windows提供的双击某一数据文件时,自动打开此数据文件相应的处理程序这一功能,将处理程序偷梁换柱成木马病毒程序。这样当用户双击该数据文件希望自动打开处理程序时,启动的恰恰是木马病毒。木马病毒常见的关联加载选项如下:
HKEY_CLASSES_ROOT
xtfileshellopencommand
关联TXT文件
HKEY_CLASSES_ROOTdllfileshellopencommand
关联DLL文件
HKEY_CLASSES_ROOTexefileshellopencommand
关联EXE文件
HKEY_CLASSES_ROOTcomfileshellopencommand
关联COM文件
HKEY_CLASSES_ROOT
atfileshellopencommand
关联BAT文件
HKEY_CLASSES_ROOThtafileshellopencommand
关联HTA文件
HKEY_CLASSES_ROOTpiffileshellopencommand
关联PIF文件
HKEY_LOCAL_MACHINEsoftware
xtfileshellopen
command
关联TXT文件
HKEY_LOCAL_MACHINEsoftwaredllfileshellopen
command
关联DLL文件
HKEY_LOCAL_MACHINEsoftwareexefileshellopen
command
关联EXE文件
HKEY_LOCAL_MACHINEsoftwarecomfileshellopen
command
关COM联文件
HKEY_LOCAL_MACHINEsoftware
atfileshellopen
command关联BAT文件
HKEY_LOCAL_MACHINEsoftwarehtafileshellopen
command关联HTA文件
HKEY_LOCAL_MACHINEsoftwarepiffileshellopen
command关联PIF文件
在上述十四处位置中,“COMMAND”子键的默认键值均应为“%d”
%*,如果被改为VirusFileName.exe“%d”
%*,则双击以上扩展名文件时,木马病毒VirusFileName将立即自动启动。
3
Active-X控件
如果在注册表中存在:HKEY_LOCAL_MACHINEsoftwareMicrosoft
ActiveSetupInstalled
componentskeynamestubpath这个子键,并且该子键的默认值如果是“C:pathtofileVirusFileName.exe”的话,那么VirusFileName.exe文件将先于外壳程序和其他任何通过Run键运行的程序执行,这就意味着该木马病毒程序会在一些杀毒软件进入内存之前运行,从而导致杀毒软件的失效。
如何使已经感染上“木马病毒”的文件保存下来?
你到安全模式下看能不能打开这些文件夹。如果可以的话,用杀毒软件扫下全盘。如果知道病毒文件名,到注册表里删除,和msconfig里把启动项关了,就行
电脑中病毒木马,有什么办法既可以保存自己的资料,又可以彻底删除病毒
如果事先安装了杀毒软件,如金山卫士和金山毒霸,那么资料不会丢失的;如果是裸机染上病毒了才想起保护资料,那你第一反应应该是断网,断绝电脑和网络外界的关系,暂时关机最好。然后找个U盘杀毒,或者其它方式的,给系统杀毒。杀完毒后,重新开机试试,有资料好着就是万幸。(因为病毒繁殖很快的,资料受染也是比较正常的)。可以试试。
如何保存文件同时能清除木马病毒?
您好:
您可以使用腾讯电脑管家对您的电脑杀毒,腾讯电脑管家在杀毒的时候是不会破坏正常的文件的,腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件,是完全可以帮助您查杀病毒而且保护您的电脑的哦,您可以点击这里下载最新版的腾讯电脑管家:最新版腾讯电脑管家下载
如果有其他问题,欢迎继续到电脑管家企业平台提问
电脑中了木马病毒(下载器),又不想丢失数据,怎样才能彻底清除呢?
现在用单一杀毒软件清理病毒都过时了,要用辅助工具软件配合杀毒软件清理。如用360+金山清理专家+恶意软件清理助手+windows
清理助手+卡卡助手这个几个清理恶意软件及插件,用超级兔子和优化大师清理系统垃圾,清理注册表,很多都是绿色软件,没有冲突,占用内存小,查杀效果很好.升级到最新版本,最新查杀引擎,最新病毒库,然后到安全模式中查杀。
然后在安全模式中,在用金山清理专家,windows
清理助手,恶意软件清理助手,超级兔子和优化大师等清理。但是你要记住,每清理完一次,都要用超级兔子和优化大师,进行注册表残余键值清理和临时文件清理,每清理一次,要重新启动一次计算机。大概要清理2-3次或更多次。这样病毒和木马在顽固,现在的破坏力也经减轻不少了。不太可能在劫持一些安全工具和杀毒软件的运行了。
如何保留被已感染木马病毒的文件,即杀掉病毒又不删除该文件
在清理被蠕虫感染的文件方面,强烈推荐楼主用小红伞杀软件,在扫描文件发现文件被感染后会询问处理方式,只要选择清除就好,它只是智能清除病毒感染文件后增加的字节,而对文件本身是无损的。希望能帮到你