木马最喜欢隐藏在系统的哪些地方

如题所述

举报该问题

推荐答案 2013-09-23

æ¨é©¬æ¯ä¸ç§åºäºè¿ç¨æ§å¶ççæ¯ç¨åºï¼è¯¥ç¨åºå·æå¾å¼ºçéè½æ§åå±å®³æ§ï¼å®
å¯ä»¥å¨äººä¸ç¥é¬¼ä¸è§çç¶æä¸æ§å¶ä½ æèçè§ä½ ãæäººè¯´ï¼æ¢ç¶æ¨é©¬è¿ä¹åå®³ï¼é£
æç¦»å®è¿ä¸ç¹ä¸å°±å¯ä»¥äº!ç¶èè¿ä¸ªæ¨é©¬å®å¨æ¯âæ·æ°âï¼å®å¯ä¸ç®¡ä½ æ¯å¦æ¬¢è¿ï¼åª
è¦å®é«å´ï¼å®å°±ä¼æ³æ³è®¾æ³å°é¯å°ä½ âå®¶âä¸æ¥ç!ååï¼é£è¿äºå¾ï¼èµ¶å¿«ççèªå·±
ççµèä¸ææ²¡ææ¨é©¬ï¼è¯´ä¸å®æ£å¨âå®¶âä¸å´é£ä½æµªå¢!é£ææä¹ç¥éæ¨é©¬å¨åªéå¢
ï¼ç¸ä¿¡ä¸çææ¨é©¬çèé¸ä»¬è¯å®æ³ç¥éè¿æ ·çé®é¢ãä¸é¢å°±æ¯æ¨é©¬æ½ä¼çè¯¡æï¼ç
äºä»¥åä¸è¦å¿è®°éåç»ææ¥å¯¹ä»è¿äºææå!

ãã1ãéæå°ç¨åºä¸

ããå¶å®æ¨é©¬ä¹æ¯ä¸ä¸ªæå¡å¨-å®¢æ·ç«¯ç¨åºï¼å®ä¸ºäºä¸è®©ç¨æ·è½è½»æå°æå®å é¤ï¼å°±
å¸¸å¸¸éæå°ç¨åºéï¼ä¸æ¦ç¨æ·æ¿æ´»æ¨é©¬ç¨åºï¼é£ä¹æ¨é©¬æä»¶åæä¸åºç¨ç¨åºæç»å¨
ä¸èµ·ï¼ç¶åä¸ä¼ å°æå¡ç«¯è¦çåæä»¶ï¼è¿æ ·å³ä½¿æ¨é©¬è¢«å é¤äºï¼åªè¦è¿è¡æç»äºæ¨
é©¬çåºç¨ç¨åºï¼æ¨é©¬åä¼è¢«å®è£ä¸å»äºãç»å®å°æä¸åºç¨ç¨åºä¸ï¼å¦ç»å®å°ç³»ç»æ
ä»¶ï¼é£ä¹æ¯ä¸æ¬¡Windowså¯å¨åä¼å¯å¨æ¨é©¬ã

ãã2ãéèå¨éç½®æä»¶ä¸

ããæ¨é©¬å®å¨æ¯å¤ªç¡ç¾ï¼ç¥éèé¸ä»¬å¹³æ¶ä½¿ç¨çæ¯å¾å½¢åçé¢çæä½ç³»ç»ï¼å¯¹äºé£
äºå·²ç»ä¸å¤ªéè¦çéç½®æä»¶å¤§å¤æ°æ¯ä¸é»ä¸é®äºï¼è¿æ£å¥½ç»æ¨é©¬æä¾äºä¸ä¸ªèèº«ä¹
å¤ãèä¸å©ç¨éç½®æä»¶çç¹æ®ä½ç¨ï¼æ¨é©¬å¾å®¹æå°±è½å¨å¤§å®¶çè®¡ç®æºä¸è¿è¡ãåä½
ï¼ä»èå·çª¥æèçè§å¤§å®¶ãä¸è¿ï¼ç°å¨è¿ç§æ¹å¼ä¸æ¯å¾éè½ï¼å®¹æè¢«åç°ï¼æä»¥å¨
Autoexec.batåConfig.sysä¸å è½½æ¨é©¬ç¨åºçå¹¶ä¸å¤è§ï¼ä½ä¹ä¸è½å æ¤èæä»¥è½»å¿
å¦ã

ãã3ãæ½ä¼å¨Win.iniä¸

ããæ¨é©¬è¦æ³è¾¾å°æ§å¶æèçè§è®¡ç®æºçç®çï¼å¿é¡»è¦è¿è¡ï¼ç¶èæ²¡æäººä¼å»å°èª
å·±å¨èªå·±çè®¡ç®æºä¸è¿è¡è¿ä¸ªè¯¥æ»çæ¨é©¬ãå½ç¶ï¼æ¨é©¬ä¹æ©æå¿çåå¤ï¼ç¥éäººç±»
æ¯é«æºåçå¨ç©ï¼ä¸ä¼å¸®å©å®å·¥ä½çï¼å æ¤å®å¿é¡»æ¾ä¸ä¸ªæ¢å®å¨åè½å¨ç³»ç»å¯å¨æ¶
èªå¨è¿è¡çå°æ¹ï¼äºæ¯æ½ä¼å¨Win.iniä¸æ¯æ¨é©¬æè§æ¯è¾æ¬æçå°æ¹ãå¤§å®¶ä¸å¦¨æå¼
Win.iniæ¥ççï¼å¨å®ç[windows]åæ®µä¸æå¯å¨å½ä»¤âload=âåârun=âï¼å¨ä¸è¬
æåµä¸â=âåé¢æ¯ç©ºç½çï¼å¦ææåè·ç¨åºï¼æ¯æ¹è¯´æ¯è¿ä¸ªæ ·åï¼run=c:windows
file.exe load=c:windowsfile.exe

ããè¿æ¶ä½ å°±è¦å°å¿äºï¼è¿ä¸ªfile.exeå¾å¯è½æ¯æ¨é©¬å¦ã

ãã4ãä¼ªè£å¨æ®éæä»¶ä¸

ããè¿ä¸ªæ¹æ³åºç°çæ¯è¾æï¼ä¸è¿ç°å¨å¾æµè¡ï¼å¯¹äºä¸çç»çwindowsæä½èï¼å¾å®¹
æä¸å½ãå·ä½æ¹æ³æ¯æå¯æ§è¡æä»¶ä¼ªè£æå¾çæææ¬----å¨ç¨åºä¸æå¾æ æ¹æWind
owsçé»è®¤å¾çå¾æ , åææä»¶åæ¹ä¸º*.jpg.exe, ç±äºWin98é»è®¤è®¾ç½®æ¯"ä¸æ¾ç¤ºå·²
ç¥çæä»¶åç¼å",æä»¶å°ä¼æ¾ç¤ºä¸º*.jpg, ä¸æ³¨æçäººä¸ç¹è¿ä¸ªå¾æ å°±ä¸æ¨é©¬äº(å¦
æä½ å¨ç¨åºä¸åµä¸å¼ å¾çå°±æ´å®ç¾äº)ã

ãã5ãåç½®å°æ³¨åè¡¨ä¸

ããä¸é¢çæ¹æ³è®©æ¨é©¬çå®èæäºä¸éµï¼æ¢æ²¡æäººè½æ¾å°å®ï¼åè½èªå¨è¿è¡ï¼çæ¯
å¿«å!ç¶èå¥½æ¯ä¸é¿ï¼äººç±»å¾å¿«å°±æå®çé©¬èæªäºåºæ¥ï¼å¹¶å¯¹å®è¿è¡äºä¸¥åçæ©ç½!
ä½æ¯å®è¿å¿æä¸çï¼æ»ç»äºå¤±è´¥æè®åï¼è®¤ä¸ºä¸é¢çèèº«ä¹å¤å¾å®¹ææ¾ï¼ç°å¨å¿é¡»
èº²å¨ä¸å®¹æè¢«äººåç°çå°æ¹ï¼äºæ¯å®æ³å°äºæ³¨åè¡¨!çç¡®æ³¨åè¡¨ç±äºæ¯è¾å¤æï¼æ¨é©¬
å¸¸å¸¸åæ¬¢èå¨è¿éå¿«æ´»ï¼èµ¶å¿«æ£æ¥ä¸ä¸ï¼æä»ä¹ç¨åºå¨å¶ä¸ï¼çå¤§ç¼çä»ç»çäºï¼
å«æ¾è¿æ¨é©¬å¦ï¼HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionä¸
ææä»¥ârunâå¼å¤´çé®å¼;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent
Versionä¸ææä»¥ârunâå¼å¤´çé®å¼;HKEY-USERS.DefaultSoftwareMicrosoftWind
owsCurrentVersionä¸ææä»¥ârunâå¼å¤´çé®å¼ã

ãã6ãå¨System.iniä¸èèº«

ããæ¨é©¬çæ¯æ å¤ä¸å¨å!ä»ä¹å°æ¹æç©ºåï¼å®å°±å¾åªéé»!è¿ä¸ï¼Windowså®è£ç®å½
ä¸çSystem.iniä¹æ¯æ¨é©¬åæ¬¢éè½çå°æ¹ãè¿æ¯å°å¿ç¹ï¼æå¼è¿ä¸ªæä»¶ççï¼å®ä¸
æ£å¸¸æä»¶æä»ä¹ä¸åï¼å¨è¯¥æä»¶ç[boot]åæ®µä¸ï¼æ¯ä¸æ¯æè¿æ ·çåå®¹ï¼é£å°±æ¯sh
ell=Explorer.exe file.exeï¼å¦æç¡®å®æè¿æ ·çåå®¹ï¼é£ä½ å°±ä¸å¹¸äºï¼å ä¸ºè¿éç
file.exeå°±æ¯æ¨é©¬æå¡ç«¯ç¨åº!å¦å¤ï¼å¨System.iniä¸ç[386Enh]åæ®µï¼è¦æ³¨ææ£æ¥
å¨æ¤æ®µåçâdriver=è·¯å¾ç¨åºåâï¼è¿éä¹æå¯è½è¢«æ¨é©¬æå©ç¨ãåæï¼å¨Syste
m.iniä¸ç[mic]ã[drivers]ã[drivers32]è¿ä¸ä¸ªåæ®µï¼è¿äºæ®µä¹æ¯èµ·å°å è½½é©±å¨
ç¨åºçä½ç¨ï¼ä½ä¹æ¯å¢æ·»æ¨é©¬ç¨åºçå¥½åºæï¼ç°å¨ä½ è¯¥ç¥éä¹è¦æ³¨æè¿éå½ã

ãã7ãéå½¢äºå¯å¨ç»ä¸

ããææ¶æ¨é©¬å¹¶ä¸å¨ä¹èªå·±çè¡è¸ªï¼å®æ´æ³¨æçæ¯è½å¦èªå¨å è½½å°ç³»ç»ä¸ï¼å ä¸ºä¸
æ¦æ¨é©¬å è½½å°ç³»ç»ä¸ï¼ä»»ä½ ç¨ä»ä¹æ¹æ³ä½ é½æ æ³å°å®èµ¶è·(åï¼è¿æ¨é©¬è¸ç®ä¹çæ¯å¤ª
å)ï¼å æ¤æç§è¿ä¸ªé»è¾ï¼å¯å¨ç»ä¹æ¯æ¨é©¬å¯ä»¥èèº«çå¥½å°æ¹ï¼å ä¸ºè¿éçç¡®æ¯èªå¨
å è½½è¿è¡çå¥½åºæãå¨ç»å¯¹åºçæä»¶å¤¹ä¸ºï¼C:windowsstart menuprogramsstartup
ï¼å¨æ³¨åè¡¨ä¸çä½ç½®ï¼HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVers
ion

ããExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"ãè¦
æ³¨æç»å¸¸æ£æ¥å¯å¨ç»å¦!

ãã8ãéè½å¨Winstart.batä¸

ããæç§ä¸é¢çé»è¾çè®ºï¼å¡æ¯å©äºæ¨é©¬è½èªå¨å è½½çå°æ¹ï¼æ¨é©¬é½åæ¬¢åãè¿ä¸
ï¼Winstart.batä¹æ¯ä¸ä¸ªè½èªå¨è¢«Windowså è½½è¿è¡çæä»¶ï¼å®å¤æ°æåµä¸ä¸ºåºç¨ç¨
åºåWindowsèªå¨çæï¼å¨æ§è¡äºWin.comå¹¶å è½½äºå¤æ°é©±å¨ç¨åºä¹åå¼å§æ§è¡(è¿ä¸
ç¹å¯éè¿å¯å¨æ¶æF8é®åéæ©éæ¥è·è¸ªå¯å¨è¿ç¨çå¯å¨æ¹å¼å¯å¾ç¥)ãç±äºAutoexe
c.batçåè½å¯ä»¥ç±Winstart.batä»£æ¿å®æï¼å æ¤æ¨é©¬å®å¨å¯ä»¥åå¨Autoexec.batä¸
é£æ ·è¢«å è½½è¿è¡ï¼å±é©ç±æ¤èæ¥ã

ãã9ãæç»å¨å¯å¨æä»¶ä¸

ããå³åºç¨ç¨åºçå¯å¨éç½®æä»¶ï¼æ§å¶ç«¯å©ç¨è¿äºæä»¶è½å¯å¨ç¨åºçç¹ç¹ï¼å°å¶ä½
å¥½çå¸¦ææ¨é©¬å¯å¨å½ä»¤çååæä»¶ä¸ä¼ å°æå¡ç«¯è¦çè¿ååæä»¶ï¼è¿æ ·å°±å¯ä»¥è¾¾å°
å¯å¨æ¨é©¬çç®çäºã

ãã10ãè®¾ç½®å¨è¶çº§è¿æ¥ä¸

ããæ¨é©¬çä¸»äººå¨ç½é¡µä¸æ¾ç½®æ¶æä»£ç ï¼å¼è¯±ç¨æ·ç¹å»ï¼ç¨æ·ç¹å»çç»æä¸è¨èå»
ï¼å¼é¨æç!å¥åä¸è¦éä¾¿ç¹å»ç½é¡µä¸çé¾æ¥ï¼é¤éä½ äºè§£å®ï¼ä¿¡ä»»å®ï¼ä¸ºå®æ»äºä¹
æ¿æçã

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/QG8IF8ILF.html

第1个回答 2013-10-03

基本上c盘里面，或者是你下载的不知名软件上就有可能有病毒和木马
使用杀毒软件来全面查杀一下就可以了
建议打开腾讯电脑管家——杀毒，可以为你排查木马和病毒。工具箱中的顽固木马克星还可以帮你处理顽固木马。

第2个回答 2013-09-23

C:\WINDOWS\system32 可能伪装成dll，exe等文件

相似回答

大家正在搜

木马喜欢藏在电脑的什么地方？

木马一般隐藏在哪里？

木马病毒一般都隐藏在哪里？

木马都会隐藏在哪？

最好的木马查杀软件是什么?

病毒会隐藏在什么位置

木马病毒一般都隐藏在注册表的哪个项里？

请问如何去掉电脑里的木马?