木马如何利用Windows 系统文件System.ini和Win.ini加载运行?
2个回答
展开全部
(boot)项原始值配置:“shell=explorer.exe”,Explorer.exe是Windows的核心文件之一,每次系统启动时,都会自动加载。
(boot)项修改后配置:“shell=explorer C:\Windows\xxx.exe”(xxx.exe为假设一木马程序)。
Win.ini(位置C:\Windows\)
(Windows)项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
(Windows)项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些用户不熟悉的文件名。
解决办法为:执行“运行”→“msconfig”命令,将System.ini文件和Win.ini文件中被修改的值改回原值,并将原木马程序删除。
(boot)项修改后配置:“shell=explorer C:\Windows\xxx.exe”(xxx.exe为假设一木马程序)。
Win.ini(位置C:\Windows\)
(Windows)项原始值配置:“load=”;“run=”,一般情况下,等号后无启动加载项。
(Windows)项修改后配置:“load=”和“run=”后跟非系统、应用启动文件,而是一些用户不熟悉的文件名。
解决办法为:执行“运行”→“msconfig”命令,将System.ini文件和Win.ini文件中被修改的值改回原值,并将原木马程序删除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
很高兴为您解答:
制作并且传播木马都是违法行为,况且在你制作的时候可能会有人利用这漏洞对你的电脑产生危害,到时候就得不偿失拉
建议下其他腾讯电脑管家,开启所有防护,避免有人利用病毒或是木马来危害新的电脑以及帐号的全全
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
制作并且传播木马都是违法行为,况且在你制作的时候可能会有人利用这漏洞对你的电脑产生危害,到时候就得不偿失拉
建议下其他腾讯电脑管家,开启所有防护,避免有人利用病毒或是木马来危害新的电脑以及帐号的全全
1、腾讯电脑管家独有的二代反病毒引擎,防护查杀更彻底
2、腾讯电脑管家拥有全球最大的云库平台,能更好的识别诈骗、钓鱼网站
3、腾讯电脑管家独创鹰眼模式,时刻保护您的爱机不受侵害
4、腾讯电脑管家独有的安全等级,您可以时刻查看你爱机的安全状态
5、新增广告过滤功能,有效减轻广告骚扰。
祝楼主祝您工作、生活愉快!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
