電腦病毒復(fù)活的原因
電腦病毒復(fù)活的原因
有的電腦病毒會無緣無故的復(fù)活!就是殺不死,那是因為什么呢!下面由學(xué)習(xí)啦小編給你做出詳細的電腦病毒復(fù)活原因介紹!希望對你有幫助!
電腦病毒復(fù)活的原因一、
1、進程守護,就是兩個進程同時駐守內(nèi)存,一方被結(jié)束時,另一方立刻把他復(fù)活,并重新寫入文件和啟動項,這個技術(shù)的代表作是07年的AV終結(jié)者。
2、驅(qū)動或動態(tài)鏈接庫模塊守護,就是每幾秒或幾毫秒來循環(huán)查找病毒體的存在,如果被刪除或結(jié)束,立即激活,這個激活可能會重新寫入文件,并隨機重新命名。典型代表是灰鴿子-驅(qū)動守護;磁碟機-模塊守護。
3、關(guān)機或重啟電腦的時候攔截關(guān)機命令,重新激活并寫入啟動項,而在每次啟動卻刪除啟動項,這個技術(shù)最猥瑣。典型特征BYshell
4、U盤病毒,就是Autorun.inf,不小心雙擊進入磁盤,病毒又回來了..代表作是古董級病毒“落雪”
5、替換系統(tǒng)文件,就是替換Explorer、comres.dll這類關(guān)鍵性文件,保證開機即被執(zhí)行。代表作是08年的機器狗,這個病毒還自帶穿透還原,也算是一個須注意的地方。
6、IFEO重定向劫持,就是執(zhí)行A程序會重定向到B程序,和修改文件關(guān)聯(lián)有“異曲同工之妙”典型代表是AV終結(jié)者、Gh0st、磁碟機等。
電腦病毒復(fù)活的原因二、
電腦病毒復(fù)活的原因有幾種.我也是幫別人殺毒,但是還是知識面有限,希望電腦盲不要回答此題!
1.傳染性(局域網(wǎng)傳染,可執(zhí)行文件傳染等等)
2.文件關(guān)聯(lián)(這個才發(fā)現(xiàn),貌似xpsp3系統(tǒng)不能利用或者是我不會設(shè)置)
3.捆綁性(文件捆綁病毒,每次運行就會中毒一次)
4.計劃任務(wù)
如果說自啟動被清除了,但是有時候他會再次復(fù)活,除了我說的,希望說下其它原因。
看過“電腦病毒復(fù)活的原因 ”人還看了:
2.電腦病毒制作方法