怎么樣防護(hù)惡意代碼清除電腦病毒

怎么樣防護(hù)惡意代碼清除電腦病毒

　　惡意代碼是構(gòu)成病毒的主要因素，我們要怎么樣才能防護(hù)惡意代碼清除點(diǎn)病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防護(hù)惡意代碼清除電腦病毒方法介紹!希望對(duì)你有幫助!

　　防護(hù)惡意代碼清除電腦病毒一、

　　切身體驗(yàn)

　　在進(jìn)入木馬網(wǎng)頁(yè)的過(guò)程中，鼠標(biāo)奇怪地變成沙漏形狀，看來(lái)的確是有程序在運(yùn)行。打開計(jì)算機(jī)的任務(wù)管理器，可以看到多了一個(gè)wincfg.Exe的進(jìn)程。進(jìn)程對(duì)應(yīng)的文件在Win2000下是c?\winnt\wincfg.Exe，在Win98下是c?\windows\wincfg.Exe。

　　運(yùn)行注冊(cè)表編輯器regedit，在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發(fā)現(xiàn)wincfg.Exe，原來(lái)它將自己登記在注冊(cè)表開機(jī)啟動(dòng)項(xiàng)中，這樣每次開機(jī)都會(huì)自動(dòng)運(yùn)行wincfg.Exe。

　　注：給你下套的人可以自己設(shè)定這個(gè)木馬的啟動(dòng)鍵名和注冊(cè)文件名，注冊(cè)文件名也就是運(yùn)行時(shí)進(jìn)程里的名稱，因此大家看到的結(jié)果可能不相同。

　　運(yùn)行金山毒霸，報(bào)告發(fā)現(xiàn)“backdoor bnlite”，哦，原來(lái)是木馬bnlite服務(wù)端改名為wincfg.Exe。別看這個(gè)木馬服務(wù)端程序不大(僅有6.5K)

　　但它的功能可不少：具有ICQ通報(bào)功能、遠(yuǎn)程刪除服務(wù)端功能、設(shè)定端口和運(yùn)行名稱、上傳下載……如果你中了該木馬，那么木馬控制端完全可以通過(guò)這個(gè)木馬在你的電腦上建立一個(gè)隱藏的FTP服務(wù)器，別人就有最大權(quán)限進(jìn)入你的電腦了!這樣控制你的電腦將非常容易!

　　木馬是如何下載到瀏覽了該主頁(yè)的計(jì)算機(jī)中、并運(yùn)行起來(lái)的呢?在IE中點(diǎn)擊“工具”→“Internet選項(xiàng)”→“安全”→“自定義安全級(jí)別”，將ActiveX相關(guān)選項(xiàng)全部都禁用，再瀏覽該網(wǎng)頁(yè)，wincfg.Exe還是下載并運(yùn)行了!看來(lái)這和ActiveX無(wú)關(guān)。

　　在“自定義安全級(jí)別”中有關(guān)文件下載的選項(xiàng)都禁止，再瀏覽該網(wǎng)頁(yè)，這回wincfg.Exe不再下載了。

　　防護(hù)惡意代碼清除電腦病毒方法二、

　　問(wèn)題揭示

　　我們來(lái)看看wincfg.Exe是如何下載到瀏覽者計(jì)算機(jī)上的，在該網(wǎng)頁(yè)上點(diǎn)擊鼠標(biāo)右鍵，選擇其中的“查看源代碼”，在網(wǎng)頁(yè)代碼最后面發(fā)現(xiàn)了可疑的語(yǔ)句
看了“怎么樣防護(hù)惡意代碼清除電腦病毒”文章的還看了：

1.防止網(wǎng)頁(yè)惡意電腦代碼

2.如何預(yù)防萬(wàn)惡的計(jì)算機(jī)病毒

3.怎么清除電腦中的木馬

4.防護(hù)電腦不被病毒攻擊的方法

5.怎樣防護(hù)自己電腦不讓病毒侵蝕