国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

http://myfsx.blog.hexun.com/9652344_d.html

WINDOWS 98/ME篇

         對(duì)于WINDOWS2000以前的WINDOWS版本，木馬基本上采用的是讓W(xué)INDOWS系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載應(yīng)用程序的方法，其中包括win.ini、systen.ini和注冊(cè)表等。所以我們的目標(biāo)就瞄準(zhǔn)這里。

        在win.ini文件中，[WINDOWS]下面“run=”和“load=”行是WINDOWS啟動(dòng)時(shí)要自動(dòng)加載運(yùn)行的程序項(xiàng)目，我們打開win.ini，在[WINDOWS]字段中有啟動(dòng)命令“run=”和“load=”，在正常情況下等號(hào)后面應(yīng)該是空白的，不會(huì)加載任何程序的。如果檢查時(shí)，發(fā)現(xiàn)累世以下信息，就要引起注意了：

         run=c:\windows\sixvee.exe

         load=c:\windows\sixvee.exe

       另外，WINDOWS安裝目錄下的system.ini也是木馬喜歡藏身的地方，打開這個(gè)文件夾，在該文件的[boot]字段中，正常情況下有一個(gè)shell=Explorer.exe項(xiàng)（后面不會(huì)跟任何程序），如果你看到的是shell=Explorer.exesixvee.exe，那么就肯定你中木馬了。后面的sixvee.exe就是木馬程序。現(xiàn)在還有些木馬還將explorer.exe文件與其他進(jìn)程捆綁成一個(gè)文件，在這里是看不出破綻的，更增加了木馬的隱蔽性。

     另外還有幾處地方需要大家注意，它們分別是system.ini中的{386Enh}字段中要注意檢查"driver=路徑/程序名",system.ini中的{mic}、{drivers32}字段，這些字段是起加載驅(qū)動(dòng)程序的作用，往往也是木馬喜歡安家的地方。

提示：

         對(duì)于WINDOWS98/ME中的木馬，它們?nèi)绻荒茏詣?dòng)運(yùn)行，那么就不存在威脅了。禁止方法如下：“開始——運(yùn)行——輸入msconfig”確定后進(jìn)入“系統(tǒng)配置實(shí)用程序”的“win.ini”或者“system.ini”選項(xiàng)單，將查出的自動(dòng)木馬，名稱前的鉤取消掉即可。