加入收藏 | 设为首页 | 会员中心 | 我要投稿 鞍山站长网 (https://www.0412zz.com/)- 应用安全、运维、云计算、5G、云通信!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

另类自启动病毒攻防战

发布时间:2019-12-13 03:48:52 所属栏目:MsSql教程 来源:蓝点
导读:某日在QQ里连续收到一位朋友发来的消息,该消息中都带有一串网址,经证实并不是他主动发来的,于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙,检查发现一个正在访问网络的可疑程序“System32.exe”,通过名字可以看出它是想与System32文件夹相混淆
某日在QQ里连续收到一位朋友发来的消息,该消息中都带有一串网址,经证实并不是他主动发来的,于是怀疑他的电脑中了病毒。笔者首先打开金山网镖防火墙,检查发现一个正在访问网络的可疑程序“System32.exe”,通过名字可以看出它是想与System32文件夹相混淆,于是点击右上角的“结束进程”杀掉它。然后按图索骥到C盘根目录下找到并删除它,接着打开了注册表编辑器。因为一般木马和病毒都喜欢在这里添加自启动键值,但是检查了所有以RUN为开头的项都没有与这个文件相关联的启动项,看来这个病毒十分狡猾。

(编辑:鞍山站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

          Copygight © 2017-2023 https://www.0412zz.com/ All Rights Reserved. 鞍山站长网