大家好,我是小典,我来为大家解答以上问题。什么是木马卷,什么是木马,很多人还不知道,现在让我们一起来看看吧!
现在的病毒和木马并不是单一型的啦,都是转向复合型,用户计算机一旦感染了,木马病毒。用户的QQ、网络游戏甚至是银行卡的账号及密码都有可能被黑客窃取。感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件。如果用户用鼠标左键双击盘符,该变种就会立即被激活运行。通过修改系统的注册表启动项,使得其随计算机系统启动而自动被运行。同时,变种还会修改注册表的其他键值项。
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。 1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。2、删除上述可疑键在硬盘中的执行文件。3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生,永杀不尽”的。 4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoft Internet ExplorerMain中的几项(如Local Page),如果被修改了,改回来就可以。
本文到此讲解完毕了,希望对大家有帮助。