过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 3272|回复: 0
收起左侧

重做系统依然 感染病毒的原因

[复制链接]
发表于 2011-1-15 23:42:29 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
1 AUTORUN
已经是有点过时的东西了,但照旧 有好多人中招。方式 就是在磁盘的根目录下放入 AUTORUN.inf跟**.exe
AUTORUN.inf通常内容如下:
援用
[AutoRun]
sheLl\open\DEfAult=1
OpeN=**.exe
sheLL\exPLORE\CommaND=**.exe
sHELL\opeN\coMmand= **.exe
ShelL\AUtoPlay\cOmmanD= **.exe
这是随意 找来的一个AUTORUN,指向**.exe,只需 一双击盘符就会在那一瞬间运行**.exe。微软做这个功能出来当初是为了美化磁盘图标用 的,所以我们有时候放入光盘时可以看到一些漂亮的图标,而且有些光盘盘符只需 一双击里面的安装程序就会运行。很人性化的设定,但是不加考虑 的用在本地磁盘 上就一点都不美了。当你重装完系统,无意中双击其他盘符的时候,失望 的一刻又来了,不光是本地磁盘,遭殃的还有U盘,U盘作为外存储设备,在不同的机器上 拔拔**是必不可免的。于是,这也就成了U盘病毒传播的途径,典型代表。。。很多。。。。现在想的起来的只有飘雪。
2 向第三方软件目录下下蛋
这个手法蛮新颖的,算是最近新出炉的。很多人为了避免在C盘产生太多碎片都会选择将第三方软件装在非系统盘里,特别 是像QQ这种即时通讯工具,聊天记录是很宝贵 的。于是这就给了病毒复生 的时机 。
方法就是往特定软件下添加一些自制DLL文件。一般与一些系统DLL的名字相同,比方 说WSOCK32.DLL这跟WINDOWS的运行机制有关,可执行 文件在运行的时候为了提升效率,会优先在本目录下寻找输入表中需要. 加载的DLL文件,在找不到的状况 下才会去SYSTEM32目录下寻找,于是这就让一些 病毒钻了空子,当你重装完系统,兴致勃勃 地打开QQ想跟人胡侃时。。。悲剧再现。。。
典型的代表有JAVQHC还有中华吸血鬼(这个东西是在一切 文件夹目录下都放个WSOCK32.DLL)说实话,有一点我到现在还有点迷糊的说。比方 说 QQ的FINEPLUS插件,要运行了FINEPLUS.exe再运行QQ.exe它就会自动加载FINEPLUS.dll,可是把 FINEPLUS.dll删除,qq照旧 可以运行。原本 我以为应该是修改了可执行文件的输入表。但是现在看下来,实际状况 似乎不是这样的......
3 感染型
前两种方法都是有一些取巧的成分在其中,但是感染型无疑是可以避免一切不测 状况 的发作 (除非你就只有一个系统盘)感染型又分两种:
(1) 添加型感染
这种无非就是在程序头部或者尾部加点料而已,略微 高超点的往空白段里加(不过应该是只对特定程序有效)程序一般来说还是可以运行的。只需 有大蜘蛛在手,一般都能轻松完成 。
(2) 掩盖 型感染
这个无疑是最强悍的,理论上来说。彻底没有修复的可能,只能删除。不过原理说实在的我也不是很清楚,我不知道那些病毒它掩盖 的到底是哪段的程序,比方 上次 我实验"在线修复KAV"的时候,过了几个月我都给忘了,重装虚拟机后运行在D盘的SSM安装文件,照旧 可执行,只是进度条到一半卡死了。系统再度中毒。
典型代表:熊猫烧香,小浩
总体来说感染型有几个规律
1.感染非系统盘的可执行文件
2.运行中的程序不感染
3.压缩包内的程序不感染(这点也不是做不到,而是工作量实在太庞大。。。而且最重要的一点。。。就是不知道哪个EXE对应哪个RAR文件)

楼主热帖
[Windows7] 共享软件杂谈,破解的软件我们可以使用吗?
[Windows10] 微软Windows8 将支持视网膜技术
[Windows7] windows 7系统桌面没有IE浏览器图标让IE显示
[Windows xp] Windows XP系统里的一些比较适用 的网络技
[Server_Vista_Linux] linux系统Give root password for
[Windows7] Windows7 不能启动的问题用“高级启动选项”
[Windows xp] Windows XP系统怎么安装与卸载应用软件程序
[Windows7] 巧妙去除Windows 7操作系统中的病毒文件夹
[系统应用经验技巧] 快速去掉Windows 7快捷方式、小箭头
[Windows7] 哈佛架构的机器你晓得 吗

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-4 20:23 , Processed in 0.251132 second(s), 38 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表