小心电脑病毒化身系统激活软件

2016-07-18 21:04
电脑爱好者 2016年12期
关键词:电脑病毒注册表启动

病毒危害:

由于各种各样的原因,国内很多用户使用激活软件来延长Windows系统的使用时间。正是由于这个市场非常巨大,于是黑客就通过系统一键激活之类的软件来传播病毒。这类病毒运行后首先会释放一个驱动文件,以保护其释放的动态库文件无法被删除。接着该驱动文件在系统关机的时候,重新拷贝成随机名字的新驱动文件,并将驱动信息写入注册表以便于下一次时启动加载。在驱动加载之后其会将相关的DLL文件注入到Explorer.exe进程中执行首页劫持,再通过计费链接和推广网址来获取相关的收益。

防范措施:

由于这类病毒使用了驱动文件进行保护,所以杀毒软件很难对其进行查杀操作。建议用户通过PE盘启动系统,再利用绿色版的杀毒软件进行查杀,从而还用户一个干净的系统。

猜你喜欢
电脑病毒注册表启动
电脑病毒为什么销声匿迹了?
网络网际之电脑病毒
雾霾来袭 限产再次启动
更上一层楼 用好注册表编辑器
勇战电脑病毒
安发生物启动2017
注册表的便捷用法
俄媒:上合组织或9月启动扩员
学习器揭开注册表面纱
阅读理解两则