为您找到与怎么删除病毒文件夹相关的共200个结果:
现如今,网络越来越开放了,什么无线网、wifi、无线wifi、免费wifi数不胜数等等。大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防。那么你知道win7怎么快速删除病毒文件夹吗?下面是读文网小编整理的一些关于win7快速删除病毒文件夹的相关资料,供你参考。
一、首先,我们需要关闭系统还原。在“开始→运行“中输入”gpedit.msc”,启用组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧双击“关闭系统还原”,设为“启用”。
二、然后再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边双击“关闭创建系统还原检查点”,设为“启用”,再运用“cacls”命令【cacls “c:System Volume Information” /g everyone:f】赋予当前用户完全控制权限后就可以删除“System Volume Information”文件夹了。
删除win7病毒文件夹,一般我们都需要通过一个小命令,就是上述两个大的步骤。就可以帮助我们在win7系统里,轻松地删除的顽固的病毒文件,这些病毒可是连杀毒软件都检测不出来或者是杀不了。这样你的电脑网络环境更安全,更保密!
win7快速删除病毒文件夹的相关
浏览量:2
下载量:0
时间:
当今时代,电脑的使用是越来越普及,说到电脑便不得不说电脑的操作系统。现如今大部分电脑的操作系统是WIN7,那么Windows 7中如何删除病毒文件夹大家知道吗?读文网小编在这里为大家解答。
“System Volume Information”文件夹是一个隐藏的系统文件夹,“系统还原”工具使用该文件夹来存储它的信息和还原点。每个分区上都有这个文件夹,存储着系统还原的备份信息。它不是病毒文件夹,但不少病毒喜欢栖身在此。
关闭系统还原后,要彻底删除该文件夹方法如下:在“开始→运行”中输入“gpedit.msc”,启动组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧找到“关闭系统还原”,双击后设为“启用”。
再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边会有一个“关闭创建系统还原检查点”,双击设置为“启用”,再运用“cacls”命令(cacls "c:System Volume Information" /g everyone:f)赋予当前用户完全控制权限后即可删除“System Volume Information”文件夹了。
Windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。 跳跃列表,系统故障快速修复等,这些新功能令Windows 7成为最易用的Windows。
易用
Windows 7简化了许多设计,如快速最大化,窗口半屏显示,跳转列表(Jump List),系统故障快速修复等。
简单
Windows 7将会让搜索和使用信息更加简单,包括本地、网络和互联网搜索功能,直观的用户体验将更加高级,还会整合自动化应用程序提交和交叉程序数据透明性。
效率
Windows 7中,系统集成的搜索功能非常的强大,只要用户打开开始菜单并开始输入搜索内容,无论要查找应用程序、文本文档等,搜索功能都能自动运行,给用户的操作带来极大的便利。
小工具
Windows 7 的小工具并没有了像Windows Vista的边栏,这样,小工具可以单独在桌面上放置。2012年9月,微软停止了对Windows 7小工具下载的技术支持,原因是因为 Windows 7和 Windows Vista 中的 Windows 边栏平台具有严重漏洞。微软已在 Windows 8 RTM及后续版本中停用此功能。 黑客可随时利用这些小工具损害你的电脑、访问你的电脑文件、显示令人厌恶的内容或更改小工具的行为。 黑客甚至可能使用某个小工具完全接管你的电脑。
高效搜索框
Win7系统资源管理器的搜索框在菜单栏的右侧,可以灵活调节宽窄。它能快速搜索Windows中的文档、图片、程序、Windows帮助甚至网络等信息。Win7系统的搜索是动态的,当我们在搜索框中输入第一个字的时刻,Win7的搜索就已经开始工作,大大提高了搜索效率。
浏览量:1
下载量:0
时间:
我们都不想自己建立的一些文件被被人删除或者自己误删,新建一个无法删除的文件夹把哪些想要保护的文件放在里面就可以了,那么win7怎么新建无法删除的文件夹呢?下面读文网小编就为大家带来了win7新建无法删除的文件夹的方法。
1.使用组合快捷键win键+r键打开运行窗口,输入“cmd”回车确认。如下图所示
2.在打开的cmd命令框中输入创建命令“md e:wenjian..”创建无法删除的文件夹(注:文件名输入完成,文件名后面要加两个点)回车完成创建。如下图所示
3.试着删除刚刚用命令创建的文件夹,发现无法删除。如下图所示
4.鉴于用户的建议,以下就为大家介绍如何删除用命令创建的无法删除的文件夹。在cmd命令框中输入“rd e:wenjian..”回车确认删除文件夹。如下图所示
以上就是如何才能建立无法删除文件夹的方法,有想要建立无法删除文件夹来保护个人隐私,或者是储存重要文件的同志可以尝试创建看看,希望以上的方法可以给大家带来更多的帮助。
看过“win7怎么新建无法删除的文件夹”
浏览量:4
下载量:0
时间:
“链接”文件夹是IE收藏夹中的默认文件夹,那么win7收藏夹中“链接”文件夹怎么删除呢?今天读文网小编与大家分享下删除win7收藏夹中“链接”文件夹的具体操作步骤,有需要的朋友不妨了解下。
1.打开IE删除“链接”文件夹。如下图所示
2.使用组合快捷键win键+r键打开运行窗口,输入“regedit”回车确认。如下图所示
3.在打开的注册表编辑器中,依次展开HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbar项,在右侧栏中找到“LinksFolderName”并双击,将“键值”由“链接”改为一个“空格”。如下图所示
4.完成操作,重启电脑,IE收藏夹中的“链接”文件夹已经彻底删除了。如下图所示
浏览量:2
下载量:0
时间:
重装系统后产生的Windows.old文件夹对于新系统没有什么影响和作用,还会占用空间,所以可以删除的。那么你知道怎么删除Windows.old文件夹释放C盘空间吗?下面是读文网小编整理的一些关于删除Windows.old文件夹释放C盘空间的相关资料,供你参考。
1、进入资源管理器,在C盘(有重装系统后产生的Windows.old文件夹的系统盘)右键点击属性;
2、打开C盘的属性对话框,如图,点击磁盘清理;
3、等待分析新安装系统内的垃圾文件、文件夹;
4、没有搜到大的文件,一般在10G以上,这时候可以点击清理系统文件;
5、继续扫描分析,会搜索到以前的Windows安装,勾选,然后点击确定;
6、会弹出一个确认窗口,点击删除文件;
7、此时会对C盘进行清理,包括重装系统后产生的Windows.old文件夹;
8、清理旧系统中,清理结束后去看下系统盘文件吧,这个重装系统后产生的Windows.old文件夹就不会再存在了。
删除Windows.old文件夹释放C盘空间的相关
浏览量:4
下载量:0
时间:
Win10系统有一个WindowsApps的文件夹,我们在使用电脑的时候,如果不小心删除了这个文件夹,那么就会导致Win10应用商店闪退。那么Win10删除WindowsApps文件夹后应用商店闪退怎么办呢?下面跟着读文网小编来一起了解下吧。
1、打开此电脑—C盘;
2、找到用户文件夹;
3、打开当前账户命名的文件夹;
4、打开Appdata/Local/Packages/Microsoft.WindowsStore_8wekyb3d8bbwe/LocalCachel
5、将目录下的所有文件删除。
看过“Win10删除WindowsApps文件夹后应用商店闪退怎么办”
浏览量:3
下载量:0
时间:
Win7系统的电脑使用久了,也会产生一些垃圾文件夹,有时候我们想要把这些垃圾文件夹删除掉,却发现提示需要管理员权限,那么你知道win7怎么删除需要管理员权限的文件夹吗?下面是读文网小编整理的一些关于win7删除需要管理员权限的文件夹的相关资料,供你参考。
修改文件夹安全属性
1、右键我们要删除的文件夹-属性。
2、我们在打开的文件夹属性窗口,点击:安全 - 编辑。
3、在“组或用户名(G)”栏中,我们点击:添加。
4、在弹出的选择用户或组的窗口,我们输入:Administrators,点确定,回到原窗口也点:确定。
5、在“Administrators的权限(P)”栏的“允许”下面的口中全部打勾(也可根据自己需要定制权限),点击:应用 - 确定。
6、在弹出的“Windows安全”窗口中,我们点“是”,回到原来的窗口,都点确定。
7、如果我们要删除文件夹,则右键该文件夹 - 以管理员身份运行,再删除该文件夹就可以顺利地删除了。
win7删除需要管理员权限的文件夹的相关
浏览量:4
下载量:0
时间:
肯定很多人都遇到过文件无法删除的问题,甚至有一些空的文件夹都无法删除,那么你知道空文件夹无法删除怎么办吗?下面是读文网小编整理的一些关于空文件夹无法删除怎么办的相关资料,供你参考。
1.磁盘错误 运行磁盘扫描,并扫描文件所在分区,扫描前确定已选上修复文件和坏扇区,全面扫描所有选项,扫描后再删除文件。
2.预读机制 某些视频、图像文件播放中断或正在预览时会造成无法删除。在“运行”框中输入:REGSVR32/USHMEDIA.DLL,注销掉预读功能。或在注册表中删除[HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{87D62D94-71B3-4b9a-9489-5FE6850DC73E}InProcServer32]键值。然后即可删除文件。
3.防火墙 由于反病毒软件在查毒时也会导致执行删除时提示文件正在使用,这时可试着停止或关闭它再删。
4.Office、WPS系列软件 Office、WPS的非法关闭也会造成文件无法删除或改名。重新运行该程序,然后正常关闭,再删除文件。
5.借助WinRAR 右击要删除的文件夹,选择“添加到压缩文件”。在弹出的对话框中选中“压缩后删除源文件,”随便写个压缩包名,点击“确定”按钮即可。
6.权限问题 如果是Windows2000/XP/2003系统,请先确定是否有权限删除这个文件或文件夹。
7.可执行文件的删除 当执行文件的映像或程序所调用的DLL动态链接库还在内存中未释放,删除时也会提示文件正在使用,解决方法是在DOS下删除系统的页面文件(Win98中是Win386.SWP,Win2000/XP是pagefile.sys)。
8.用其他软件的方法: 用Unlocker(最好的顽固软件删除工具),Unlocker是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个档案或目录无法删除时,只要按下鼠标右键中的「Unlocker」,那么程序马上就会显示出是哪一些程序占用了该目录或档案,接着只要按下弹出的窗口中的「Unlock」就能够为你的档案解套啰。 Unlocker不同于其它解锁软件的部分在于它并非强制关闭那些占用档案的程序,而是以解除档案与程序关连性的方式来解锁,因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
空文件夹的相关
浏览量:3
下载量:0
时间:
我的计算机中病毒了,那么要怎么样去删除呢?下面由读文网小编给你做出详细的删除计算机病毒方法介绍!希望对你有帮助!
1、将内存卡连接上电脑,右击我的电脑--管理--计算机管理
2、点击左边存储下的磁盘管理,确定内存卡显示的磁盘信息,如磁盘1
3、右击磁盘1--新建分区,选择fat32,系统将提示创建成功
4、对内存卡格式化就可以了
浏览量:3
下载量:0
时间:
你们知道电脑的虚拟内存怎么删除吗,下面是读文网小编带来怎么删除虚拟内存文件夹的内容,欢迎阅读!
鼠标点击左面开始菜单,出现上拉菜单,在上拉菜单上面点击设置菜单
点击设置菜单以后会出现侧拉菜单,在侧拉菜单上面鼠标点击控制面板
点击控制面板以后控制面板窗口出现,在控制面板窗口上面找到管理工具,并用鼠标点击管理工具。
点击管理工具以后出现管理工具窗口,在管理工具窗口上面找到本地安全策略图标,并点击本地安全策略图标
点击本地安全策略图标以后,出现本地安全设置窗口,在本地安全设置窗口左边找到本地策略,并点击本地策略
点击本地策略以后会出现下拉文件夹,在下拉文件夹上面找到安全选项,并点击安全选项
点击安全选项以后在右边的窗口里面出现策略列表,在列表双击(关机:清理虚拟内存页面文件,)
双击(关机:清理虚拟内存页面文件,)以后出现关机清理虚拟内存页面文件属性窗口,在窗口上面选中已启用,然后点击确定按钮这样就设置完成啦
浏览量:14
下载量:0
时间:
Excel中经常需要使用到宏功能,但在使用宏功能的过程中中了宏病毒具体该如何删除宏病毒呢?接下来是读文网小编为大家带来的excel2007删除宏病毒的方法,供大家参考。
删除宏病毒步骤1:首先打开你的excel,随便打开一个文件就可以了。我们主要是设置一下安全性。在菜单栏上找到工具,在工具菜单中,我们点击“宏”,在宏的次级菜单中,我们找到安全性,打开安全性对话框。
删除宏病毒步骤2:在安全性对话框中,我们勾选非常高:只允许预定安装在受信任位置的宏。然后点击确定,这样宏病毒就安全一些了。
删除宏病毒步骤3:在开始菜单打开计算机,方法是点击开始——计算机。
删除宏病毒步骤4:我们在计算机的地址栏中输入如下地址:C:Documents and SettingsadministratorApplication DataMicrosoftExcelXLSTART 按回车键就能够跳转到xlstart的文件夹
删除宏病毒步骤5:找到这个StartUp.xls文件,右键单击,选择删除。
删除宏病毒步骤6:接着我们重复4步骤,复制这个地址到地址栏:C:Documents and SettingsadministratorApplication DataMicrosoftExcel 然后找到按回车键
删除宏病毒步骤7:找到excel11.xlb这个文件,右键单击,在右键菜单中选择删除。
删除宏病毒步骤8:回到excel界面,在菜单栏上找到工具菜单,打开工具菜单,选择宏,在宏菜单中,选择visual basic编辑器。
删除宏病毒步骤9:在下面这个图中,箭头指出来的位置有一个srartup,我们右键单击它,选择删除即可。
浏览量:2
下载量:0
时间:
Excel中经常会用到宏而中了宏病毒,具体该怎么删除宏病毒呢?接下来是读文网小编为大家带来的excel2003删除宏病毒方法,供大家参考。
删除宏病毒步骤1:打开我的电脑,进入到下面的文件夹:C:Documents and SettingsadministratorApplication DataMicrosoftExcelXLSTART。看到StartUp.xls文件,删除它。
删除宏病毒步骤2:这样还不保险,为了降低以后中毒的风险,我们单击菜单栏--“工具”--“宏”--“安全性”,将安全性设为非常高。
删除宏病毒步骤3:再来使用宏,弹出下图所示的对话框,我们一定要点击启用宏。
删除宏病毒步骤4:进入VBA编辑界面,看到还是存在StartUp模块,我们右击,删除它。这样才能从根本上解决宏病毒的问题。
浏览量:3
下载量:0
时间:
在Excel中正是因为宏功能有安全的问题才导致Excel默认关闭宏功能,因此只要开启了宏却没有设置安全性的话就会导致病毒入侵,这个适合具体该如何删除病毒呢?下面是由读文网小编分享的excel2003删除病毒的教程,以供大家阅读和学习。
删除病毒步骤1:先简单说一下这个宏病毒的原理,它由两部分组合,一部分是利用EXCEL2003版及以下版本的缺陷,即无法禁止EXCEL4.0宏,来迫使用户“启用宏”,然后通过ToDOLE模块中的VBA代码执行病毒程序(有的在ThisWorkbook模块中也出现自动运行的宏病毒代码)。
删除病毒步骤2:打开后按ALT+F11调出VBA窗口,先将里面的ToDOLE模块删除(不光是删除里面的代码,而是删除这个模块),然后双击ThisWorkbook模块,看里面有没有代码,如果有也删除(这个里面只能删除代码,而不能删除模块)。
删除病毒步骤3:这样基本上VBA部分(主要的病毒部分)就清除了,保存这个工作簿,再继续下面工作。
删除病毒步骤4:剩下要清除4.0宏了,这个宏是通过“宏表”来起作用的。
删除病毒步骤5:但病毒的作者都会将这个宏表隐藏起来,用通常的“格式-工作表-取消隐藏”的方法无效,不能显示它,只能通过一段VBA代码解除它的隐藏状态。
删除病毒步骤6:另外病毒在该工作簿中的每一个工作表中都会定义一个"Auto_Activate"名称,这个名称也是隐藏的,无法通过“插入-名称-定义”或者“名称管理器”来查看,也需要通过一段VBA代码来删除。
删除病毒步骤7:下面通过一段VBA代码,可以删除宏表以及"Auto_Activate"名称。
Subabc()
'运行前先打开这个有“禁用宏就关闭”的工作簿
t=InputBox("输入工作簿名称*.xls")
Seta=Workbooks(t)
a.Activate
'显示宏工作表
s=0
ForEachshInExcel4MacroSheets
sh.Visible=1'显示宏表
sh.Delete'删除
s=s+1
Next
MsgBox"删除了"&s&"个宏表"
'删除各表中的自动运行“名称”
OnErrorResumeNext
Fori=1ToSheets.Count
Sheets(i).Names("Auto_Activate").Delete
Next
MsgBox"完毕,请保存这个工作簿"
EndSub
删除病毒步骤8:这个代码应该放到一个新建的空白工作簿中
删除病毒步骤9:假设有宏病毒的工作簿为“工作簿1”,我们在建立一个空白的工作簿,假设为“工作簿2”。
删除病毒步骤10:打开这个工作簿2的VBA窗口(ALT+F11),给它插入一个用户模块。
删除病毒步骤11:把上面代码粘贴到这个用户模块中,按F5执行代码,会提示输入那个有宏表的工作簿1的名字,输入后按确定,会自动删除宏表及"Auto_Activate"名称。
删除病毒步骤12:最后保存工作簿1,退出EXCEL。
提示:那个用来删除宏表的工作簿2可以不保存,直接退出。
删除病毒步骤13:重新打开原来那个有提示的工作簿1看看,是否提示已经没了。
浏览量:4
下载量:0
时间:
有些笔记本出故障了,导致笔记本桌面文件夹无法删除,这该怎么办呢?下面就由读文网小编来为你们简单的介绍笔记本桌面文件夹无法删除的解决方法吧!
1、首先试试用金山毒霸一类的杀毒软件查杀病毒,如果存在病毒的话将正在运行的病毒清除,文件夹中的文件自然不会继续占用,即可完成删除。
首先进行病毒扫描查杀
2、用系统自带的任务管理器看看是不是有文件夹中的程序在运行,找到的话直接结束运行,再试试能否删除。
进入任务管理器结束可疑进程
3、试试用文件粉碎器一类的程序,粉碎试试,一般360、金山一类的安全软件,都带此类功能,可以在百宝箱一类的选项里找到。但要注意的是,如果文件夹存储量比较大的话,就不建议使用了,因为这样比较费时间。另外也可以用这些工具,检查下是否有恶意插件什么的。
使用文件粉碎机删除无法删除的桌面文件
4、对于文件夹访问权限的设定,也会导致不可删除,这种情况很容易被忽视。所以需要看看是不是当前用户没有该文件夹的完全控制权限。需要在该文件夹图标上点右键,弹出菜单中选择安全,再将当前用户或者将everyone用户添加为完全控制,在重新删除即可。
5、可以尝试一下unlocker,百度一下就能找到。安装后,在目标文件夹的图标上点右键,选择解锁并删除即可。
进入安全模式删除桌面文件夹
6、可以进入安全模式或者PE里删除。进入安全模式,开机按着F8即可,然后进入安全模式,一般都可以删除。喜欢捣鼓折腾的朋友还可以使用PE工具删除。
浏览量:16
下载量:0
时间:
有些电脑病毒是靠文件夹来传播的,如果遇到这种病毒我们要怎么办呢?下面由读文网小编给你做出详细的电脑病毒藏在文件夹解决方法介绍!希望对你有帮助!
1.点击 开始-- 程序-- 启动,看一看里面有没有坏家伙
打开注册表(开始-- 运行 输入:regedit,回车),按以下路径展开注册表左边树状表
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload,观察一下有没有可疑程序安家
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit,找找有没有病毒在这里申请运行
4.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
5.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
6.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
7.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
8.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
在XP中还有HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX
9.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
看了“电脑病毒藏在文件夹怎么样解决”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒住在我们的电脑里,也有自己的文件夹,但是我一直删也删除不了,该怎么办呢?下面由读文网小编给你做出详细的无法删除电脑病毒文件解决方法介绍!希望对你有帮助!
可能病毒已经扩散到了电脑上的各个分区(盘)上了,不排除已捆绑杀毒软件。病毒扩散的话你可能点开带病毒的分区或文件夹就会再扩散到未感染的其它分区。
1、建议重新安装操作系统时候先格式化系统C分区,重新安装完操作系统后不要对其它分区进行操作(尽量不要打开我的电脑,安装下载软件时候选择下载到桌面),重新安装杀毒软件更新病毒库,对系统的所有分区进行完全杀毒。
2、将硬盘连接到其它电脑上,开机不做其它操作首先执行杀毒程序。
3、用启动U盘或光盘进入PE系统,开始运行中找到你的杀毒软件进行杀毒(部分PE无法运行杀毒软件请尝试使用WIN7、8PE系统,或更换杀毒软件)。
看了“无法删除电脑病毒文件怎么办”文章的还看了:
浏览量:3
下载量:0
时间:
win7覆盖安装是系统盘会非常大,原因就是因为Windows.old文件夹的产生,那么如何删除Windows.old文件夹呢,小编为大家分享了win7如何删除Windows.old文件夹的方法,下面大家跟着读文网小编一起来了解一下吧。
1、首先鼠标右击计算机中的C盘,选择“属性”选项;
2、在打开的属性界面中选择“磁盘清理”按钮;
3、点击之后系统会开始清理,然后在弹出来的磁盘清理列表中,选择点击“清理系统文件”按钮;
4、接着在弹出来的窗口中,在“以前的windows安装”前面打上勾,点击确定即可。
以上就是关于如何删除Win7系统中的“Windows.old”文件的两个方法,这样就可以释放磁盘空间从而加快电脑运行速度了,感兴趣的赶紧试试看吧
看过“ win7如何删除Windows.old文件夹 ”
浏览量:2
下载量:0
时间:
电脑病毒藏在我们的电脑里,那么电脑一般藏在哪个文件夹呢?下面由读文网小编给你做出详细的电脑病毒藏在哪个文件夹介绍!希望对你有帮助!
电脑病毒藏在1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
电脑病毒藏在2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
电脑病毒藏在3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
电脑病毒藏在4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
电脑病毒藏在5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
电脑病毒藏在6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
电脑病毒藏在7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
电脑病毒藏在8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
电脑病毒藏在9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
电脑病毒藏在10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等
看了“电脑病毒藏在哪个文件夹里”文章的还看了:
浏览量:4
下载量:0
时间: