首页 > 操作系统 >

通常潜伏在哪里的计算机病毒

电脑杂谈　发布时间：2020-07-07 19:19:20　来源：网络整理

黑狐病毒是电脑管家做出来_电脑病毒藏在什么地方_电脑卡无病毒

我们都知道计算机病毒的潜伏性很强，因此它通常位于我们的计算机中？让我们向编辑者和所有人学习，讨论计算机病毒通常潜伏的地方.

计算机病毒的延迟时间

病毒通常是简短的，复杂的程序，具有很高的编程技能. 它通常附加在普通程序或磁盘的隐藏位置，并且有些以隐藏文件的形式出现. 目的是防止用户发现其存在. 没有代码分析，病毒程序就很难与普通程序区分开. 通常，在没有保护措施的情况下，计算机病毒程序可以在获得系统控制权后的很短时间内感染大量程序. 并且在被感染之后，计算机系统仍可以正常运行，从而使用户不会感到任何异常. 想象一下，如果该病毒在计算机上被感染后无法正常运行，那么它将无法继续自我感染. 正是由于隐身，计算机病毒可以在用户不知情的情况下传播到数百万台计算机.

（1）伪装成系统文件. 木马将找到伪装成“不起眼”文件或“常规”系统文件，并将其自身隐藏在与系统文件混合在一起的系统文件夹中的方法.

（2）将Trojan病毒的服务器端伪装为系统服务. 当用户的计算机受到木马的入侵并受到远程攻击或控制时，通常会出现系统运行缓慢或某些应用程序无法正常运行的情况. 用户很容易注意到这种情况. 通常，用户按Ctrl + Alt + Del可以调用任务管理器以查看进程. 木马会伪装成“系统服务”，从而逃避了用户的检查.

电脑病毒藏在什么地方_黑狐病毒是电脑管家做出来_电脑卡无病毒

（3）将木马加载到系统文件中. win.ini和system.ini是两个重要的系统文件. win.ini中有两个重要的附加组件-“ run =”和“ load =”，它们负责在系统启动时自动运行和加载程序. 默认情况下，这两个项目的值应为空. 例如，运行= c: windows abc.exe负载= c: windows abc.exe，那么此可疑abc.exe可能是木马程序. 其他Trojan病毒将隐藏在system.ini [BOOT]子项目中的“ Shell”启动项中，并将“ Explorer”更改为病毒自己的程序名，从而等待启动期间出现机会.

（4）充分利用端口隐藏. 默认情况下，每台计算机都有65536个端口，而我们常用的端口小于默认值的1/3. 占用常规端口可能会导致系统异常并引起用户警报，因此病毒通常会将自己隐藏在一些不常见的端口中，通常是1024以上的高端口.

（5）隐藏在注册表中. 注册表中包含“运行”的启动项目也是木马病毒经常隐藏的地方. 例如电脑病毒藏在什么地方，HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion下以“ run”开头的键值.

（6）自动备份. 为了避免被发现后删除，某些木马会自动进行备份. 清除木马程序后，将激活这些备份文件，并再次感染系统.

（7）木马程序已绑定到其他程序. 现在，许多木马使用一种称为文件绑定机的工具，例如exe-binder. 该工具可以将任何两个文件绑定在一起. 在运行时，两个文件可以同时运行，但是在前台只能看到一个文件. 程序.

黑狐病毒是电脑管家做出来_电脑卡无病毒_电脑病毒藏在什么地方

（8）“穿过墙壁”. 病毒启动后，它将释放一个动态库文件，然后将该动态库文件插入要运行的系统进程中，并且该病毒库中包含了大多数病毒功能，此后病毒进程退出. 这样，在系统中找不到病毒进程，但实际上许多系统进程内部都运行着病毒模块.

（9）使用远程线程隐藏. 远程线程是Windows为程序开发人员提供的系统功能. 此功能允许进程（进程A）在其他进程（B）空间中分配内存，并将其自身的数据复制到其中，然后复制复制的数据. 该数据作为线程启动，因此进程Ba中有一个新线程病毒线程，操作系统会认为该病毒线程是进程B的线程. 该线程执行的任何操作都将记录为进程B的操作，这也是实现渗透墙的一种方法.

（10）通过拦截系统函数调用来隐藏自己.

（11）通过抢占方式攻击杀毒软件.

检测计算机病毒的方法

黑狐病毒是电脑管家做出来_电脑病毒藏在什么地方_电脑卡无病毒