病毒最喜歡藏身的地方

本文格式為Word版，下載可任意編輯——病毒最喜歡藏身的地方

1、隱蔽在System.ini

System.ini中也是我們找出木馬藏身之地的一個絕佳地方。運行"msconfig'開啟系統(tǒng)配置實用程序，切換到"SYSTEM.INI'標簽，也可以直接開啟Windows安裝目錄下的System.ini文件，然后查看[boot]區(qū)域中"shell='這一行，假如顯示"shell=Explorer.exe'，則表示正常。假如是其它內(nèi)容，那么則說明可能中木馬了。其次在[386Enh]區(qū)域，同樣要檢查"driver=路徑＼程序名'，假如發(fā)現(xiàn)有來歷不明的文件名那么也可能是木馬。

五、隱蔽在Autoexec.bat

2.在C盤根目錄下有一個Autoexec.bat文件，這里的內(nèi)容將會在系統(tǒng)啟動時自動運行。與該文件類似的還有Config.sys。由于它自動運行，因此也成為木馬的一個藏身之地。對此我們同樣需要開啟這兩個文件，檢查里面是否加載了來歷不明的程序在運行。

2、集成到程序中

由于用戶一般不會主動運行木馬程序，而種木馬者為了吸引用戶運行，他們會將木馬文件和其它應用程序進行捆綁，用戶看到的只是正常的程序。但是你一旦運行之后，不僅該正常的程序運行，而且捆綁在一起的木馬程序也會在后臺偷偷運行。

這種隱蔽在其它應用程序之中的木馬危害對比大，而且不簡單發(fā)現(xiàn)。假如捆綁到系統(tǒng)文件中，那么則會隨Windows啟動而運行。不過只要我們安裝個人防火墻或者啟用WindowsXPSP2中的Windows防火墻，那么在木馬服務端試圖連接種木馬的客戶端時，則會詢問是否放行，據(jù)此即可判斷出自己有無中木馬。

4、隱蔽在媒體文件中

這種類型嚴格上說，用戶還沒有中木馬。不過它的危害簡單被人忽視。通過調(diào)查發(fā)現(xiàn)，大家對影音文件的警戒性不高。它的常用手段是在媒體文件中插入一段代碼，代碼中包含了一個網(wǎng)址，當播放到指定時間時即會自動訪問該網(wǎng)址，而該網(wǎng)址所指頁面的內(nèi)容卻是一些網(wǎng)頁木馬或其它危害。

因此，當我們在播放網(wǎng)上下載的影片時，假如發(fā)現(xiàn)突然開啟了窗口，那么切不可好奇而應將其立刻關閉，然后跳過該時間段影片的播放四、隱蔽在Win.ini

與System.ini相像，Win.ini中也是木馬喜歡加載的一個地方。對此我們可以開啟系統(tǒng)目錄下的Win.ini文件，然后查看[Windows]區(qū)域"load='和"run='，正常狀況下它們后面應當是空白，假如你發(fā)現(xiàn)它們后面加了某個程序，那么加載的程序則可能是木馬，需要將它們刪除。

五、隱蔽在Autoexec.bat

在C盤根目錄下有一個Autoexec.bat文件，這里的內(nèi)容將會在系統(tǒng)啟動時自動運行。與該文件類似的還有Config.sys。由于它自動運行，因此也成為木馬的一個藏身之地。對此我們同樣需要開啟這兩個文件，檢查里面是否加載了來歷不明的程序在運行。

六、任務管理器

部分木馬運行后我們可以在任務管理器中找出它的蹤跡。在任務欄上右擊，在彈出的菜單中選擇"任務管理器'，將開啟的窗口切換到"進程'標簽，在這里查看有沒有占用較多資源的進程，有沒有不熟悉的進程。若有，可以先試著將它們關閉。另外要特別注意Explorer.exe這類進程，由于好多木馬會使用Exp1orer.exe進程名，即把l換成1，用戶不細心查看，還以為是系統(tǒng)進程呢。

七、啟動

在WindowsXP中，我們可以運行"msconfig'，將開啟的窗口切換到"啟動'標簽，在這里可以看到所有啟動加載的項目，此時就可以根據(jù)"命令'和"位置'來判斷是啟動加載的是否為木馬。假如判斷為木馬則可以將其啟動取消，然后再作進一步的處理。

八、注冊表

我們程序的運行控制大多是由注冊表控制的，因此我們有必要對注冊表進行檢查。運行"regedit'開啟注冊表編輯器，然后依次檢查如下區(qū)域：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion、

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion、

HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion，看看這三個區(qū)域下所有以"run'開頭的鍵值，假如鍵值的內(nèi)容指向一些隱蔽的文件或自己從未安裝過的程序，那么這些則很可能是木馬了。

木馬之所以能夠為非作歹，正是