電腦病毒復(fù)活的原因
電腦病毒復(fù)活的原因
有的電腦病毒會(huì)無(wú)緣無(wú)故的復(fù)活!就是殺不死,那是因?yàn)槭裁茨?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒復(fù)活原因介紹!希望對(duì)你有幫助!
電腦病毒復(fù)活的原因一、
1、進(jìn)程守護(hù),就是兩個(gè)進(jìn)程同時(shí)駐守內(nèi)存,一方被結(jié)束時(shí),另一方立刻把他復(fù)活,并重新寫入文件和啟動(dòng)項(xiàng),這個(gè)技術(shù)的代表作是07年的AV終結(jié)者。
2、驅(qū)動(dòng)或動(dòng)態(tài)鏈接庫(kù)模塊守護(hù),就是每幾秒或幾毫秒來(lái)循環(huán)查找病毒體的存在,如果被刪除或結(jié)束,立即激活,這個(gè)激活可能會(huì)重新寫入文件,并隨機(jī)重新命名。典型代表是灰鴿子-驅(qū)動(dòng)守護(hù);磁碟機(jī)-模塊守護(hù)。
3、關(guān)機(jī)或重啟電腦的時(shí)候攔截關(guān)機(jī)命令,重新激活并寫入啟動(dòng)項(xiàng),而在每次啟動(dòng)卻刪除啟動(dòng)項(xiàng),這個(gè)技術(shù)最猥瑣。典型特征BYshell
4、U盤病毒,就是Autorun.inf,不小心雙擊進(jìn)入磁盤,病毒又回來(lái)了..代表作是古董級(jí)病毒“落雪”
5、替換系統(tǒng)文件,就是替換Explorer、comres.dll這類關(guān)鍵性文件,保證開機(jī)即被執(zhí)行。代表作是08年的機(jī)器狗,這個(gè)病毒還自帶穿透還原,也算是一個(gè)須注意的地方。
6、IFEO重定向劫持,就是執(zhí)行A程序會(huì)重定向到B程序,和修改文件關(guān)聯(lián)有“異曲同工之妙”典型代表是AV終結(jié)者、Gh0st、磁碟機(jī)等。
電腦病毒復(fù)活的原因二、
電腦病毒復(fù)活的原因有幾種.我也是幫別人殺毒,但是還是知識(shí)面有限,希望電腦盲不要回答此題!
1.傳染性(局域網(wǎng)傳染,可執(zhí)行文件傳染等等)
2.文件關(guān)聯(lián)(這個(gè)才發(fā)現(xiàn),貌似xpsp3系統(tǒng)不能利用或者是我不會(huì)設(shè)置)
3.捆綁性(文件捆綁病毒,每次運(yùn)行就會(huì)中毒一次)
4.計(jì)劃任務(wù)
如果說自啟動(dòng)被清除了,但是有時(shí)候他會(huì)再次復(fù)活,除了我說的,希望說下其它原因。
看過“電腦病毒復(fù)活的原因 ”人還看了:
2.電腦病毒制作方法