电脑病毒反抗杀毒软件的主要手段

随着电脑的普及,出现了越来越多的对抗杀毒软件以及检测工具扫描的病毒,他们会关闭甚至删除杀毒软件以及检测工具。一般用户很难判断他们藏在哪里,做了些什么。而这时杀毒软件以及安全工具确普遍无法运行。 下面主要列举说明一些常见抗杀软类病毒的需要注意的检测位置。

步骤/方法

  • 01

    一:Run键值 典型病毒:AV终结者变种 目的现象:开机启动双进程坚守、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 补充说明:该位置属于常规启动项,很多程序会写。

  • 02

    二:执行挂钩 典型病毒:大量恶意软件以及病毒均会写入 目的现象:杀毒软件难于清理、关闭杀毒程序等。 检测位置: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 补充说明:很少有正常程序会写入该位置,病毒几率非常大。典型例外:瑞星反病毒软件

  • 03

    三:Appinit_dlls 典型病毒:机器狗新变种、磁碟机变种。 目的现象:安全模式也加载、关闭杀毒程序等。 检测位置: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls 补充说明:很少有正常程序会写入该位置,病毒几率变态大。典型例外:AVG互联网安全套装

  • 04

    四:服务以及驱动: 典型病毒:灰鸽子变种 目的现象:难于发现与清理、关闭杀毒程序等。 检测位置: HKLM\System\CurrentControlSet\Services 补充说明:病毒写入底层服务与rootkits驱动,导致清除困难。

  • 05

    五:映像劫持 典型病毒:大多数AV病毒均会写入此位置 目的现象:简单粗暴地让某个特定文件名的文件无法执行 检测位置: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 补充说明:被劫持的文件不一定是exe文件。如Papa在处理恐怖鸡感染号病毒时,为了防止ani.ani还原病毒主文件,便劫持ani.ani文件。

  • 06

    六:目前已知删除安全软件文件的检测位置 典型病毒:飘雪变种 目的现象:杀毒软件安装文件被删除、sreng改名后运行立即被删除等。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 补充说明:已知变种均会修改hosts文件、在QQ目录下写入隐藏的病毒dll并且修改API HOOH。

  • 07

    七:Boot.ini文件 典型病毒:磁碟机变种 目的现象:独占访问Boot.ini文件,导致未更新的grub重启删除工具失效。 检测位置:Boot.ini 补充说明:在Vista操作系统下对该项检测没有意义。

  • 08

    小结: 检测报告的分析工作需要具备常用软件以及操作系统丰富的使用经验,才可以比较迅速准确地定位到具体问题。本文仅将对抗杀软类病毒常见的关注位置找出来供大家参考。其实还有很多病毒会加载的位置本文不做详述,请具体问题具体分析。

(0)

相关推荐

  • 电脑病毒杀不掉是什么原因

    电脑病毒杀不掉是什么原因

  • 电脑病毒无法删除怎么办

    电脑病毒是一种在人为或非人为的情况下产生的.在用户不知情或未批准下,能自我复制或执行的电脑程式,电脑病毒无法删除怎么办呢? 电脑上有病毒运行,导致我在杀毒的时候提示已经杀掉了,但是病毒会在其他位置,生 ...

  • 清除电脑病毒最彻底的方法(如何把电脑的病毒清除)

    电脑病毒是很多人都很头疼的事情,它的入侵,会导致我们的文件被破坏.严重的话,还会造成电脑死机.对于顽固的电脑病毒,我们需要采用多种方法,才能完全清除它们.电脑病毒怎么彻底清理?看看下面8个关于彻底清理 ...

  • 怎样识别和处理电脑病毒?

    windows系统的一个很大问题就是病毒多.因为使用者最多,所以windows系统上的病毒也是不可计数的,几乎每天都会有新病毒出现.电脑病毒不仅影响电脑的正常使用,有时候还会威胁到我们的个人信息包括财 ...

  • 电脑病毒有什么危害

    对于一些电脑新手来说,对于电脑病毒的危害理解的并不太深,认为自己电脑就算中毒了,重装一下系统或者是用杀毒软件杀个毒就可以解决,其实不然病毒的危害是有很多的,有可能在你不经意间就会对你造成致命打击,就例 ...

  • 怎样查杀电脑病毒

    病毒要进行传染,必然会留下痕迹.生物医学病毒如此,电脑病毒也是一样.检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明"正身",确认电脑病毒的存在.电脑病毒静态时存储 ...

  • 电脑病毒清理不掉应该怎么办

    工具/材料: 腾讯电脑管家 电脑病毒是非常可恨的,在杀毒的过程中我们很容易遇到一些麻烦,比如说杀毒软件检测出了病毒,但是却怎么都清理不掉,不知道应该怎么办,其实这种情况很简单,一般是病毒存在守护进程, ...

  • 电脑病毒杀不掉的主要原因分析

    有时候会出现这样的现象,病毒软件报告杀掉了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死.在这里先来分析病毒杀不掉的原因,一般情况下电脑病毒杀不掉的主要原因有下列情况: 步骤/方法 01 病毒正在运 ...

  • 彻底清理删除电脑病毒的几种简单方法

    操作方法 01 彻底清理删除电脑病毒的几种简单方法.病毒无处不在,让很多用户防不胜防.如果电脑被病毒入侵了,不仅对我们的个人隐私与财产安全会造成一定的损失,我们都会想方设法来删除这些病毒,那么究竟该如 ...