为您找到与电脑如何删除病毒文件相关的共200个结果:
电脑病毒住在我们的电脑里,也有自己的文件夹,但是我一直删也删除不了,该怎么办呢?下面由读文网小编给你做出详细的无法删除电脑病毒文件解决方法介绍!希望对你有帮助!
可能病毒已经扩散到了电脑上的各个分区(盘)上了,不排除已捆绑杀毒软件。病毒扩散的话你可能点开带病毒的分区或文件夹就会再扩散到未感染的其它分区。
1、建议重新安装操作系统时候先格式化系统C分区,重新安装完操作系统后不要对其它分区进行操作(尽量不要打开我的电脑,安装下载软件时候选择下载到桌面),重新安装杀毒软件更新病毒库,对系统的所有分区进行完全杀毒。
2、将硬盘连接到其它电脑上,开机不做其它操作首先执行杀毒程序。
3、用启动U盘或光盘进入PE系统,开始运行中找到你的杀毒软件进行杀毒(部分PE无法运行杀毒软件请尝试使用WIN7、8PE系统,或更换杀毒软件)。
看了“无法删除电脑病毒文件怎么办”文章的还看了:
浏览量:3
下载量:0
时间:
现如今,网络越来越开放了,什么无线网、wifi、无线wifi、免费wifi数不胜数等等。大家上网特别的方便了,但是随之而来的中病毒的几率也越来越高,特别是各种的木马病毒防不胜防。那么你知道win7怎么快速删除病毒文件夹吗?下面是读文网小编整理的一些关于win7快速删除病毒文件夹的相关资料,供你参考。
一、首先,我们需要关闭系统还原。在“开始→运行“中输入”gpedit.msc”,启用组策略编辑器,依次展开“计算机配置→管理模板→系统→系统还原”,在右侧双击“关闭系统还原”,设为“启用”。
二、然后再展开“计算机配置→管理模板→Windows组件→Windows Installer”,在右边双击“关闭创建系统还原检查点”,设为“启用”,再运用“cacls”命令【cacls “c:System Volume Information” /g everyone:f】赋予当前用户完全控制权限后就可以删除“System Volume Information”文件夹了。
删除win7病毒文件夹,一般我们都需要通过一个小命令,就是上述两个大的步骤。就可以帮助我们在win7系统里,轻松地删除的顽固的病毒文件,这些病毒可是连杀毒软件都检测不出来或者是杀不了。这样你的电脑网络环境更安全,更保密!
win7快速删除病毒文件夹的相关
浏览量:2
下载量:0
时间:
平时小伙伴删除文件之后是不是也会顺手清空回收站呢?删除之后又突然想起来误删了,那么你知道电脑回收站清空后怎么恢复删除文件吗?下面是读文网小编整理的一些关于电脑回收站清空后恢复删除文件的相关资料,供你参考。
打开数据恢复工具界面选择需要的模块,例如删除文件恢复
根据文件丢失的位置,选择一个指定硬盘分区进行扫描(比如你的回收站是放在C盘的,那么就选择C盘进行扫描)选中后,点击“扫描”
你可以选择扫描指定的文件格式。扫描之后会将能够恢复的文件罗列出来。点击“下一步”
这样,你勾选出你需要恢复出来的文件,指定一个文件夹作为恢复文件的位置,然后点击“下一步”
等待个几分钟,正常情况下只要能够扫描出来都是可以恢复的。点击“打开目录”就可以看到之前被你删除的文件啦。
电脑回收站清空后恢复删除文件的相关
浏览量:3
下载量:0
时间:
大家都知道我们电脑中的很多文件都是会默认放在C盘的,那么大家知道w7电脑c盘哪些文件可以删除吗?今天读文网小编与大家分享下w7电脑c盘可以删除的文件,有需要的朋友不妨了解下。
第一、我们首先关闭Win7系统休眠功能,最多能释放出3G多空间喔
“以管理员身份运行,所有程序→附件→命令提示符”,右击选择“以管理员身份运行”,进入命令提示符后,手工输入“powercfg -h off” 关闭Win7系统休眠功能。
第二、关闭系统保护
计算机右键属性--高级管理设置--系统保护。
第三、转移虚拟内存
计算机右键属性--高级管理设置--高级--性能-设置-高级-更改。
第四、转移“用户的文件”
桌面双击 Administrator(用户文件夹)文件夹,在这里推荐转移4个系统文件夹“桌面,收藏夹,我的桌面,我的文档”,右键要转移的项目属性--位置 X:UsersAdministrator 即可。
第五、删文件不删功能、简化优化系统不简优化性能
1.C:WindowsWebWall*** (Windows自带墙纸)推荐转移
2.C:WindowsSystem32DriverStoreFileRepository 下
搜索输入 ati*.inf (14.6M) nv*.inf(94.9M) (A卡用户删N、N卡用户删A)
搜索输入 mdm*.inf (21.6M) 现在早已没人用的东西 删
搜索输入 prn*.inf (781M) prn 开头的全部都是打印机驱动,相信大多数人都是用不上的。就是有打印机,买的时候也会带有驱动,删除它。
注意:prnms001.inf/prnoc001.inf/prnms002.inf 这三个并不是打印机驱动,建议保留。
3.C:Boot (13.3M) 这个里面是不同语言的Windows启动界面,除zh-CN外均可删除。
4.C:perflogsSystemDiagnostics (9.39M) 这个是系统测试之后的测试记录文件存放处,删。
5.C:WindowsDownloaded Installations 有一些程序(Dreamweaver……)安装的时候会把安装文件解压至此文件夹里面。可以安全删除,几十M到几百M不等。
6.C:WindowsHelp (66.7M) 全部咔嚓。
7. C:WindowsIMEIMESC5 微软拼音输入法(74.5M)可留。
C:WindowsIMEIMEJP10 日文输入法(37.8M) 删。
C:WindowsIMEimekr8 韩文输入法(2.86M) 删。
C:WindowsIMEIMETC10 繁中输入法(21.6M) 删。
8. C:WindowsInstaller 已安装程序的卸载修改时所需程序,如果你删除了,有些程序卸载和修改就会有问题。
9.C:Windowswinsxs 这个不能删除,但是可以压缩,压缩后大小为2.48G.节省空间近1G。
10.C:WindowswinsxsBackup(备份文件,占用354MB); 删除 放心吧,用不到的。
11.C:ProgramData 一些程序安装时会放一些文件到这里面,看需要删除,里面的安装文件exe、msi,可以删除,但是有些是软件运行时需要的文件,不能乱删。
看过“w7电脑c盘哪些文件可以删除”
浏览量:5
下载量:0
时间:
win8系统的C盘使用量是越来越大,那么win8电脑怎么删除垃圾文件呢?读文网小编分享了win8电脑删除垃圾文件的方法,希望对大家有所帮助。
1.首先,咱们双击桌面的计算机图标,展开系统的分区之后,大家可以看看,自己需要清理的是哪个磁盘的垃圾文件,确定之后咱们右键点击该磁盘,然后选择属性-磁盘清理。
2.接下来咱们就需要等上几分钟了,因为系统会根据咱们的选择扫描磁盘中的垃圾文件,然后所有可以清理的垃圾文件都会出现在下方的方框中。
3.想要删除哪些文件,就直接在文件前方的方框中打钩就可以了,然后点击下方的清理系统文件即可。
看过“win8电脑怎么删除垃圾文件”
浏览量:3
下载量:0
时间:
在电脑桌面上,有个像垃圾桶一样图标的,就是系统的回收站,这里放着大家删除的文件,但前提是在删除文件时不是彻底清除,一定有不少网友会清空回收站,那么你知道电脑回收站删除的文件怎么恢复吗?下面是读文网小编整理的一些关于电脑回收站删除的文件恢复的相关资料,供你参考。
1、点击“开始”“运行”,输入“regedit”回车,打开注册表编辑器。
2、进入注册表,依次展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/
Windows/CurrentVersion/Explorer/DeskTop/NameSpace”。
3、在右边空白区域,点击右键,新建“项”。
4,点击新建项后,将新出现的项的名字重命名为“{645FFO40——5081——101B——9F08——00AA002F954E}”。
5、点击新建的项,右边会出现默认等显示,右键点击“默认”二字,点击修改,将“{默认}”修改为“Recycle Bin”点击确定。
6、重新启动电脑,打开回收站,是不是发现回收站刚才清空的内容都已经恢复过来了。
想要找回清空的回收站中的某一个文件的话,从开始运行菜单入手,打开注册表编辑器,打开指定的选项,并新建“项”,同时还要重命名新建的项。完成后重启电脑,就可以在回收站看到已经清空的文件。
浏览量:3
下载量:0
时间:
我们在出文件时总是删除了很多,电脑变慢了,还有在清理回收站。而且很大的东西还删除不了,今天读文网小编教大家一个快速永久删除电脑文件的方法,永远不占电脑空间。
左键点击需要彻底删除的文件
键盘按下shift不动,同时按下Delete键(Del键)
单击确定,完成删除。
哝?不见了。
你看,确实不见了!
不信你打开回车站,真的不在了!哈哈,成功!
看过“ 怎么快速永久删除电脑文件 ”
浏览量:2
下载量:0
时间:
我们删除文件很多时候都是在文件夹里面删了一遍了之后,还要跑去回收站情况,很是麻烦,那么有没有一种方法是可以快速地彻底删除电脑文件的呢?答案自然是有的。那么怎么快速彻底删除电脑文件呢?下面大家跟着读文网小编一起来了解一下快速彻底删除电脑文件的方法吧。
首先我们找到电脑上不要的文件、资料等等放在一起,准备删除
选择要删除的文件全部选择
然后按键盘shift+delete键进行删除
点击确定即永久删除,以后再也找不到了,所以使用此方法一定要小心
我们也可以适当使用直接删除在从回收站清空,这样安全一些,但有时只能使用shift+delete,看情况而定
看过“ 怎么快速彻底删除电脑文件 ”
浏览量:2
下载量:0
时间:
电脑病毒会经常存在我们的电脑文件里,如果文件有了病毒,要怎么样去识别呢?下面由读文网小编给你做出详细的电脑病毒文件识别方法介绍!希望对你有帮助!
计算机病毒通常并不是以独立的文件存在的,而是一段寄生在其它文件中、具有自动复制及破坏功能的程序代码。也正因为如此,计算机病毒容易伪装。
当然,现在的一些网络蠕虫病毒为利用邮件等方式传播时,会随机伪造一些具有诱惑力的文件名――如 性感图片,***的照片;、××软件等CRACK等。
计算机病毒通常容易感染带有(EXE COM)扩展名的文件。
没有什么比较大众化的扩展名
看了“电脑病毒文件怎么样识别”文章的还看了:
浏览量:2
下载量:0
时间:
有些电脑病毒是靠文件夹来传播的,如果遇到这种病毒我们要怎么办呢?下面由读文网小编给你做出详细的电脑病毒藏在文件夹解决方法介绍!希望对你有帮助!
1.点击 开始-- 程序-- 启动,看一看里面有没有坏家伙
打开注册表(开始-- 运行 输入:regedit,回车),按以下路径展开注册表左边树状表
2.HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload,观察一下有没有可疑程序安家
3.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit,找找有没有病毒在这里申请运行
4.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
5.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
6.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
7.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
8.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
在XP中还有HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnceEX
9.HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
看了“电脑病毒藏在文件夹怎么样解决”文章的还看了:
浏览量:2
下载量:0
时间:
有些时候我们的电脑中了病毒,甚至电脑病毒还在删除我们的电脑文件,这该怎么办呢?下面由读文网小编给你做出详细的电脑病毒删电脑文件解决方法介绍!希望对你有帮助!
朋友你 的电脑可能是中了顽固病毒了,建议你使用360系统急救箱(它不用安装,解压后就可使用)在带网络安全模式下查杀试试,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳,如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。它够强力清除木马和可疑程序,并修复被感染的系统文件,抑制木马再生,是电脑需要急救时最好的帮手。
看了“电脑病毒删电脑文件怎么办”文章的还看了:
浏览量:3
下载量:0
时间:
电脑中了病毒后,会有很多隐藏文件清除不了,那么要怎么样去清除隐藏文件呢?下面由读文网小编给你做出详细的电脑病毒隐藏文件清除方法介绍!希望对你有帮助!
开始→运行→regedit
进入注册表编辑器,按照路径进入注册表项HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
在右边方框内修改键值:
CheckedValue对应修改其值为1,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30500
提示:Text键的值“@shell32.dll,-30500”与“显示所有文件和文件夹”(注意输入时去掉字符串引号)作用相同。
接着进入注册表项HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN,然后在右边方框内进行键值修改:
CheckedValue对应修改其值为2,类型为十六进制
DefaultValue对应修改其值为2,类型为十六进制
Text对应修改其值为@shell32.dll,-30501
提示:Text键的值“@shell32.dll,-30501”与“不显示所有文件和文件夹”(注意输入时去掉字符串引号)作用相同。
看了“电脑病毒隐藏文件怎么样清除”文章的还看了:
浏览量:2
下载量:0
时间:
电脑病毒藏在我们的电脑里,那么电脑一般藏在哪个文件夹呢?下面由读文网小编给你做出详细的电脑病毒藏在哪个文件夹介绍!希望对你有帮助!
电脑病毒藏在1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
电脑病毒藏在2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
电脑病毒藏在3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windowsfile.exe load=c:windowsfile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
电脑病毒藏在4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
电脑病毒藏在5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
电脑病毒藏在6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
电脑病毒藏在7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
电脑病毒藏在8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
电脑病毒藏在9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
电脑病毒藏在10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等
看了“电脑病毒藏在哪个文件夹里”文章的还看了:
浏览量:4
下载量:0
时间:
电脑病毒一直删,一直删都删不掉,怎么办?下面由读文网小编给你做出详细的电脑病毒删除方法介绍!希望对你有帮助!
该木马病毒具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,很难彻底删除。由于该病毒在驱动级实行了隐藏和保护,目前,大部分杀毒软件还不能彻底查杀该木马。
浏览量:5
下载量:0
时间:
在选择显示隐藏文件,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!下面由读文网小编给你做出详细的清除隐藏的电脑病毒文件介绍!希望对你有帮助!
C:WINDOWS 跟 C:WINDOWSsystem32 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了
看了“清除隐藏的电脑病毒文件介绍”文章的还看了:
浏览量:2
下载量:0
时间:
日前网上发现一款专门删除MP3文件的网络病毒,该病毒可以感染从Windows 95 到 Vista的所有系统,危害性大!下面由读文网小编给你做出详细的专门删除MP3文件的网络病毒软件介绍!希望对你有帮助!
U盘病毒通过隐藏,复制,传播三个途径来实现对计算机及其系统和网络的攻击的。
(1)隐藏。U盘病毒的隐藏方式有很多种: ①作为系统文件隐藏。一般系统文件是看不见的, 所以这样就达到了隐藏的效果;②伪装成其他文件。由于一般计算机用户不会显示文件的后缀,或者是文件名太长看不到后缀,于是有些病毒程序将自身图标改为其他文件的图标,导致用户误打开;③藏于系统文件夹中。这些系统文件夹往往都具有迷惑性;④运用Windows 的漏洞。有些病毒所藏的文件夹的名字为runauto...,这个文件夹打不开,系统提示不存在路径,其实这个文件夹的真正名字是runauto...
(2)复制。U盘病毒具有轮渡技术,即将系统中的某些指定关键字的文件复制到优盘中,当优盘插入到具有上网条件的计算机中使用时,优盘病毒会将已经复制的文件传送到指定的邮箱或者木马病毒控制端。
(3)传播。当隐藏或中毒U盘插入到一台没有任何病毒的电脑上后,使用者双击打开优盘文件浏览时,Windows 默认会以autorun.inf 文件中的设置去运行优盘中的病毒程序,此时Windows 操作系统就被感染了。
在这三个过程中, 系统设置的autorun.inf文件运行起着关键作用.病毒通过其设置木马程序。使得其文件格式变为以下几种:自动运行的程序Open=filename.exe;修改上下文菜单,把默认项改为病毒的启动项ShellAutocommand=filename.exeShell=Auto;只要调用Shell ExecuteA/W 函数试图打开优盘根目录,病毒就会自动运行Shellexecute=filename.exeShellExecute=;伪装成系统文件,迷惑性比较大,较为常见的就是伪装成垃圾回收站。Shellopen=打开(&O)ShellopenCommand=filename.exeShellopenDefault=1Shellexplore=资源管理器(&X)
看了“怎么样才能删除MP3文件的网络病毒”文章的还看了:
浏览量:2
下载量:0
时间:
要了解文件型病毒的原理,首先要了解文件的结构.COM 文件比较简单, 病毒要感染COM文件有两种方法,一种是将病毒加在COM前部,一种是加在文件尾部,下面由读文网小编给你做出详细的文件型电脑病毒介绍!希望对你有帮助!见下图:
当被感染程序执行之后,病毒会立刻(入口点被改成病毒代码)或者在随后的某个时间("无入口点病毒")获得控制权,获得控制权后,病毒通常会进行下面的操作(某个具体的病毒不一定进行了所有这些操作,操作的顺序也很可能不一样):
· 内存驻留的病毒首先检查系统可用内存,查看内存中是否已经有病毒代码存在,如果没有将病毒代码装入内存中。非内存驻留病毒会在这个时候进行感染,查找当前目录、根目录或者环境变量PATH中包含的目录,发现可以被感染的可执行文件就进行感染。
环境变量:首先在DOS操作系统下出现,是由操作系统保存,对所有程序都一样的一些定义的值,比如说环境变量PATH是执行程序时搜索的路径列表,环境变量PROMPT是执行DOS命令时的提示信息。在视窗操作系统下也有环境变量,但是除了搜索路径以外的视窗操作系统的环境变量基本上在DOS框里面才会用到。
· 执行病毒的一些其他功能,比如说破坏功能,显示信息或者病毒精心制作的动画等等,对于驻留内存的病毒来说,执行这些功能的时间可以是开始执行的时候,也可以是满足某个条件的时候,比如说定时或者当天的日期是13号恰好又是星期五等等。为了实现这种定时的发作,病毒往往会修改系统的时钟中断,以便在合适的时候激活。
· 完成这些工作之后,将控制权交回被感染的程序。为了保证原来程序的正确执行,寄生病毒在执行被感染程序的之前,会把原来的程序还原,伴随病毒会直接调用原来的程序,覆盖病毒和其他一些破坏性感染的病毒会把控制权交回DOS操作系统。
· 对于内存驻留病毒来说,驻留时会把一些DOS或者基本输入输出系统(BIOS)的中断指向病毒代码,比如说INT13H或者INT 21H,这样系统执行正常的文件/磁盘操作的时候,就会调用病毒驻留在内存中的代码,进行进一步的破坏或者感染。
看了“文件型电脑病毒介绍”文章的还看了:
浏览量:2
下载量:0
时间: