計算機病毒平時潛伏在哪裡

General 更新 2024年05月23日

  我們都知道計算機病毒具有很強的潛伏性,那它平時到底潛伏在我們計算機的哪裡呢?下面就讓小編和大家說說吧。

  計算機病毒的潛伏

  病 毒一般是具有很高程式設計技巧、短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別的以隱含檔案形式出現。目的是不讓使用者發現它的存在。如果不經過程式碼分析,病毒程式與正常程式是不容易區別開來的。一般在沒有防護措施的情況下,計算機病毒程式取得系統控制權後,可以在很短的時間裡傳染大量程式。 而且受到傳染後,計算機系統通常仍能正常執行,使使用者不會感到任何異常。試想,如果病毒在傳染到計算機上之後,機器馬上無法正常執行,那麼它本身便無法繼續進行傳染了。正是由於隱蔽性,計算機病毒得以在使用者沒有察覺的情況下擴散到上百萬臺計算機中。

  ***1***將自己偽裝成系統檔案。 木馬病毒會想方設法將自己偽裝成“不起眼”的檔案或“正規”的系統檔案,並把自己隱藏在系統資料夾中,與系統檔案混在一起。

  ***2***將木馬病毒的服務端偽裝成系統服務。 當用戶的計算機被木馬病毒入侵併被遠端攻擊或控制的時候,往往會出現系統執行變慢或某些應用程式無法正常執行等情況。這種情況的發生很容易被使用者察覺。通常情況下,使用者會按下Ctrl+Alt+Del呼叫工作管理員檢視程序。木馬病毒會將自己偽裝成“系統服務”,從而逃過使用者的檢查。

  ***3***將木馬程式載入到系統檔案中。 win.ini和system.ini是兩個比較重要的系統檔案。在win.ini有兩個重要的載入項——“run=”和“load=”,它們分別擔負著系統啟動時自動執行和載入程式的功能。在預設情況下,這兩項的值都應該為空。例如,run=c:windows abc.exe load=c:windows abc.exe,那麼這個可疑的abc.exe 很可能是木馬程式。 還有的木馬病毒會隱藏在system.ini內[BOOT]子項中的“Shell”啟動項中,將“Explorer”變成病毒自己的程式名,從而在啟動時伺機發作。

  ***4***充分利用埠隱藏。每一臺計算機都預設有 65536個埠,我們常用的埠不到預設值的1/3。由於佔用常規埠會造成系統異常而引起使用者警覺,因此病毒通常將自己隱藏在一些不常用的埠中,一般是1024以上的高階口。

  ***5***隱藏在登錄檔中。 登錄檔中含有“run”的啟動項也是木馬病毒經常隱藏的地方。如,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下以“run”開頭的鍵值。

  ***6***自動備份。 為了避免在被發現之後清除,有些木馬會自動進行備份。這些備份的檔案在木馬被清除之後啟用,並再次感染系統。

  ***7***木馬程式與其他程式繫結。現在,很多木馬利用了一種稱為檔案捆綁機的工具,如exe-binder,這種工具可以把任意兩個檔案捆綁在一起,在執行時兩個檔案可以同時執行,但前臺只能看見一個程式。

  ***8***“穿牆術”。 病毒啟動後會釋放一個動態庫檔案,然後將這個動態庫檔案插入系統的程序體內執行,而病毒的絕大部分功能全部包括在這個動態庫中,之後病毒的程序退出。這樣在系統中就找不到病毒程序了,但是實際上很多的系統程序內部都有病毒模組在執行。

  ***9***利用遠端執行緒的方式隱藏。 遠端執行緒是Windows為程式開發人員提供的一種系統功能,這種功能允許一個程序***程序A***在其他的程序***B***空間中分配記憶體,並且將自己的資料複製到其中,然後將複製的資料作為一個執行緒啟動,這樣程序B中就多出了一個新的執行緒——病毒執行緒,而且作業系統會認為這個病毒執行緒就是程序B的執行緒,執行緒所作的任何操作都會被記錄為程序B的操作,這也是穿牆術的一種實現方法。

  ***10***通過攔截系統功能呼叫的方式來隱藏自己。

  ***11***通過先發制人的方法攻擊防毒軟體。

  查出計算機病毒的方法

  【看是否有重複程序】

  1,一般電腦中毒後,病毒一般就會自己偽裝成其他的系統檔案或者是寄宿在其他的檔案中,這樣的話,一般我們是看不出來的,不過有一個共同的特點,佔用CPU記憶體會增大

  2,所以我們想要自己檢測病毒,可以按住CTRL+DEL+ALT撥出工作管理員,然後再裡面選擇到【程序】這個選項,看一下程式的CPU記憶體佔用

  3,開啟程序後,如果發現有很多名稱相同的檔案,而且都佔用了很大的記憶體和CPU,那麼這個檔案很大的可能性就是病毒了,我們可以右擊選擇【開啟檔案位置】

  4,開啟檔案位置後,然後把這個程式進行刪除,或者開啟百度搜索【火眼】上傳這個檔案,先鑑定一下是不是病毒,如果是的話再去刪除也可以

  【防毒軟體檢測】

  1,其實相對於手動防毒來說,我們用第三方安全軟體防毒更為簡單,先開啟電腦的防毒軟體,比如說開啟騰訊電腦管家——病毒查殺

  2,開啟之後,有三種防毒模式可以自由選擇,然後選擇【全盤查殺】,這樣就會自動在電腦中尋找病毒了,等找到病毒後,再進行一鍵清理就好了。



有關計算機病毒的畢業論文範文
怎麼防止電腦病毒的產生
相關知識
計算機病毒平時潛伏在哪裡
  我們都知道計算機病毒具有很強的潛伏性,那它平時到底潛伏在我們計算機的哪裡呢?下面就讓小編和大家說說吧。   計算機病毒的潛伏   病 毒一般是具有很高程式設計技巧、短小精悍的程式。通常附在正常程式中或磁碟較隱蔽的地方,也有個別
計算機病毒平時潛伏在哪
  很多人都知道計算機病毒有一個特性是潛伏性,但是你們又知道這些嗎?現在小編就以一種基於遠端控制的病毒程式-木馬病毒為例子,跟大家說一下。   一般木馬病毒潛伏的地方:   1、整合到程式中:   其實木馬也是一個伺服器-客戶
計算機病毒隱藏位置在哪裡呢
  計算機病毒讓我們很難找到!那麼計算機病毒都隱藏在什麼位置呢?下面由小編給你做出詳細的計算機病毒隱藏位置介紹!希望對你有幫助!   計算機病毒隱藏位置介紹一:   1、整合到程式中   其實木馬也是一個伺服器-客戶端程式,它
計算機病毒隱藏位置在哪裡
  萬惡的計算機病毒一般隱藏在哪裡呢?小編來告訴你!下面由小編給你做出詳細的計算機病毒隱藏位置介介紹!希望對你有幫助!   計算機病毒隱藏位置介紹一:   1,病毒大多隱藏在C盤的SYSTEM32資料夾內,這是裝載系統的資料夾,不
第一例計算機病毒的時間
  計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程式程式碼,這段程式程式碼一旦進入計算機並得以執行,它就會搜尋其他
計算機病毒危害大全有哪些
  計算機病毒時常攻擊我們的計算機,那麼計算機病毒都有些什麼危害呢?下面由小編給你做出詳細的計算機病毒危害介紹!希望對你有幫助!   計算機病毒危害介紹一:   計算機病毒危害1.病毒激發對計算機資料資訊的直接破壞作用   大
計算機病毒傳染方式有哪些
  計算機病毒傳染方法多種多樣!到底有哪些傳染方式呢?下面由小編給你做出詳細的計算機病毒傳染方式介紹!希望對你有幫助!   計算機病毒傳染方式:   1.軟盤   軟盤作為最常用的交換媒介,在計算機應用的早期對病毒的傳播發揮了
計算機病毒傳播途徑有哪些呢
  計算機病毒是通過傳播途徑才能傳播的!那麼計算機病毒的傳播途徑有哪些呢?下面由小編給你做出詳細的計算機病毒傳播途徑介紹!希望對你有幫助!   計算機病毒傳播途徑說法一:   第一種途徑:通過不可移動的計算機硬體裝置進行傳播,這些
計算機病毒傳播途徑有哪些
  計算機病毒都是通過什麼途徑來傳播危害我們電腦的呢?小編來告訴你!下面由小編給你做出詳細的 計算機病毒傳播途徑介紹!希望對你有幫助!   計算機病毒傳播途徑介紹一:   1.軟盤軟盤作為最常用的交換媒介,在計算機應用的早期對病毒
計算機病毒傳播方法有哪些
  計算機病毒傳播那麼快,它到底是通過什麼來傳播的呢?下面由小編給你做出詳細的計算機病毒傳播方式介紹!希望對你有幫助!   計算機病毒傳播渠道通常有以下幾種:   1通過軟盤:通過使用外界被感染的軟盤, 例如, 不同渠道來的系統盤

Have any Question?

Let us answer it!