Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

triggusr.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   <SDJobCheck><triggusr.exe>

zdLccSvc.exe mwinstart.exe

[mwinstart]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\mwinstart.exe -->  [N/A]><N>
[zdLccSvc]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\zdLccSvc.exe -->  [N/A]><N>

AppInit_Dlls是什么

  注册表启动项AppInit_Dlls位于注册表 HKLM\Microsoft\Windows NT\CurrentVersion\Windows下面,相对于其他的注册表启动项来说,这个键值的特殊之处在于任何使用到User32.dll 的EXE、DLL、OCX等类型的PE文件都会读取这个地方,并且根据约定的规范将这个键值下指向的DLL文件进行加载,加载的方式是调用 LoadLibrary。

用你的眼睛直接识别病毒文件——位置篇

  病毒木马喜欢呆的地方是系统文件夹,windows、windows\system32、windows\system32\drivers,还有c:\program files\internet explorer、c:\program files\internet explorer\plugin、c:\program files\common files\miscrosoft shared,还有就是临时文件夹、IE缓存。

分页:[«][1][2][3][4][5][6][7][8]9[»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号