‹‹ 上一主题 | 下一主题 ››
 11 12
发新话题
打印

[提问] 注册表

luoya1989

学前班

帖子
17 
精华
0 
威望
0 度 
金币
102 枚 
性别
男 
最后登录
2008-12-3 
1# 发表于 2007-2-6 17:01  只看该作者

注册表

做为小菜,我很想知道大虾是怎么知道木马和病毒在注册表里的位子,以便删除~~~谢谢相告!!!

TOP

Nimbus

学前班

帖子
精华
0 
威望
0 度 
金币
83 枚 
性别
男 
来自
黑龙江 
最后登录
2008-2-2 
2# 发表于 2007-2-6 17:42  只看该作者
知道文件名后在注册表编辑器里查找 大概就是这样子吧

TOP

寒冬飞雪

一年级

Rank: 1

帖子
154 
精华
0 
威望
1 度 
金币
338 枚 
性别
男 
最后登录
2008-12-4 
3# 发表于 2007-2-18 09:56  只看该作者
自己判断啦,根据它要实现的功能。比如要实现开机启动,关闭或开启系统自动播放等等。
或者知道病毒路径的话可以搜索路径中的一部分。
总之要通过实践自己捉摸。最起码要记住部分系统的值以及它所对应的功能。

TOP

keg

一年级

Rank: 1

帖子
131 
精华
0 
威望
0 度 
金币
134 枚 
性别
男 
最后登录
2008-11-9 
4# 发表于 2007-3-9 07:49  只看该作者
本帖最近评分记录

TOP

银制尾戒

学前班

帖子
精华
0 
威望
0 度 
金币
59 枚 
性别
男 
来自
萌芽 
最后登录
2008-6-14 
5# 发表于 2007-3-28 17:11  只看该作者

恩哈哈

如果我说用杀毒软件会不会被追杀
http://blog.sina.com.cn/yinzhiweijie

TOP

六翼

禁~断

论坛嘉宾

Rank: 8Rank: 8

梦魇

帖子
1475 
精华
5 
威望
0 度 
金币
14787 枚 
最后登录
2008-12-3 

论坛元老

6# 发表于 2007-3-28 17:51  只看该作者
以前比较老的,都在run或runonce子键里,现在大多数都注册成系统服务了,不同的木马所在的位置也不同.如果是系统dll注入的话,清除更困难.

TOP

阿花

学前班

帖子
46 
精华
0 
威望
0 度 
金币
310 枚 
性别
男 
最后登录
2008-8-26 
7# 发表于 2007-3-28 22:58  只看该作者
用SREng扫描 不是能扫描到一点吗?
〈:((()〉〈

TOP

月亮的影子

学前班

帖子
11 
精华
0 
威望
0 度 
金币
100 枚 
性别
男 
来自
中国重庆 
最后登录
2007-7-15 
8# 发表于 2007-4-1 14:49  只看该作者
注删表里面一团糟,我完全不知道打开了注删表有什么用~~~~~~~~
请各位大虾多多关照

TOP

hh120

学前班

帖子
精华
0 
威望
0 度 
金币
-2 枚 
最后登录
2008-10-6 
9# 发表于 2007-5-5 20:14  只看该作者
可用一个叫autoruns 的软件,他可以查找大注册表里的启动位置,
上面有详细路径

TOP

‹‹ 上一主题 | 下一主题 ››
 11 12
发新话题

Processed in 0.058311 second(s), 6 queries, Gzip enabled