從計算機病毒的發(fā)展趨勢來看，蠕蟲和木馬類的病毒越來越多 。與普通感染可執(zhí)行文件的文件型病毒不同，此類程序通常不感染正常的系統(tǒng)文件，而是將自身作為系統(tǒng)的一部分安裝到系統(tǒng)中 。相對來說，此類病毒的隱蔽性更強一些，更不容易被使用者發(fā)覺 。
但是無論什么樣的病毒程序在感染系統(tǒng)時都會留下一些蛛絲馬跡 。在此我們總結(jié)一下各種病毒可能會更改的地方，以便能夠更快速地找到它們 。
一、更改系統(tǒng)的相關(guān)配置文件
這種情況主要是針對老系統(tǒng) 。
病毒可能會更改autoexec.bat，只要在其中加入執(zhí)行病毒程序文件的語句即可在系統(tǒng)啟動時自動激活病毒 。*更改drive:windowswin.ini或者system.ini文件 。病毒通常會在win.ini的“run=”后面加入病毒自身的文件名，或者在system.ini文件中將“shell=”更改 。
二、更改注冊表健值
目前，只要新出的蠕蟲/特洛伊類病毒一般都有修改系統(tǒng)注冊表的動作 。它們修改的位置一般有以下幾個地方：
HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce
說明：在系統(tǒng)啟動時自動執(zhí)行的程序
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
說明：在系統(tǒng)啟動時自動執(zhí)行的系統(tǒng)服務(wù)程序
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
說明：在系統(tǒng)啟動時自動執(zhí)行的程序，這是病毒最有可能修改/添加的地方 。例如：Win32.Swen.B病毒將增加：HKLMSoftwareMicrosoftWindowsCurrentVersionRunucfzyojza= “cxsgrhcl.exe autorun”
HKEY_CLASSES_ROOTexefileshellopencommand
說明：此鍵值能使病毒在用戶運行任何EXE程序時被運行，以此類推，..txtfile.. 或者 ..comfile.. 也可被更改，以便實現(xiàn)病毒自動運行的功能 。
另外，有些健值還可能被利用來實現(xiàn)比較特別的功能：
有些病毒會通過修改下面的鍵值來阻止用戶查看和修改注冊表：
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools =
為了阻止用戶利用.REG文件修改注冊表鍵值，以下鍵值也會被修改來顯示一個內(nèi)存訪問錯誤窗口
例如：Win32.Swen.B 病毒 會將缺省健值修改為：
HKCRregfileshellopencommand(Default) = “cxsgrhcl.exe showerror”
【蠕蟲和木馬經(jīng)常修改哪些系統(tǒng)文件和注冊表？】通過對以上地方的修改，病毒程序主要達到的目的是在系統(tǒng)啟動或者程序運行過程中能夠自動被執(zhí)行，已達到自動激活的目的 。

推薦閱讀

• 

  社?？ㄅc五險一金的關(guān)系
• 

  嗨來電如何設(shè)置透明電話？嗨來電透明電話設(shè)置方法分享
• 

  什么叫圍包角
• 

  榮耀暢玩8a更新系統(tǒng)的操作流程
• 

  長柄榴蓮和金枕榴蓮區(qū)別
• 

  洛陽市中心城區(qū)居民戶口是指什么？
• 

  外地人在長沙買靈活就業(yè)社保沒有居住證可以直接買嗎?
• 

  干棗夏天怎么儲藏
• 

  香草別名是什么
• 

  申請信用卡哪家最快 申請信用卡哪家最快額度高
• 

  狗狗一般幾個月才算是成年了
• 

  衣柜門板用什么板材好
• 

  松鼠體型怎么形容的好
• 

  蘋果mini1和mini2的區(qū)別
• 

  剛到的T2怎么不能更新呢？要怎樣做呢？謝謝！
• 

  單位二手車怎么過戶手續(xù)，單位之間二手車輛贈予怎么樣過戶

• 鳴人和雛田結(jié)婚是在第幾集
• 天鵝絨和絲絨有什么區(qū)別
• 五官的作用和特點
• 微信怎么查看和好友有哪些共同群聊?
• 交朋友的方法
• 梨跟牛奶可以一起吃嗎 梨和牛奶一起吃會如何
• 華為nova2和榮耀8哪個好？榮耀8和華為nova2區(qū)別對比
• 從系統(tǒng)進程中判斷出病毒和木馬
• 三星E760和諾基亞6230i的比較
• 堂妹表妹有什么區(qū)別 堂妹和表妹有什么不同