另类自启动病毒攻防战
发布时间:2019-12-13 01:10:02 所属栏目:MsSql教程 来源:蓝点
导读:某日在QQ里连续收到一位朋友发来的消息,该消息中都带有一串网址,经证实并不是他主动发来的,于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙,检查发现一个正在访问网络的可疑程序“System32.exe”,通过名字可以看出它是想与System32文件夹相混淆
|
某日在QQ里连续收到一位朋友发来的消息,该消息中都带有一串网址,经证实并不是他主动发来的,于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙,检查发现一个正在访问网络的可疑程序“System32.exe”,通过名字可以看出它是想与System32文件夹相混淆,于是点击右上角的“结束进程”杀掉它。然后按图索骥到C盘根目录下找到并删除它,接着打开了注册表编辑器。因为一般木马和病毒都喜欢在这里添加自启动键值,但是检查了所有以RUN为开头的项都没有与这个文件相关联的启动项,看来这个病毒十分狡猾。 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
