如何从注册表中看出电脑有没中毒?
如何从注册表中看出电脑有没中毒?
从注册表中看系统有没有中毒?
一个字:难!
注册表对于我们这些不是专业人士来讲,无疑是天书啊!
我电脑的注册表中毒了!
1.更新你的杀毒软件再杀毒
2.找出你的病毒文件名称,到百度贴吧上搜索一下,肯定有你要的杀毒方法或专杀软件
如何从注册表中查看端口号
在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。 一、木马(Trojan Horse)介绍 木马全称为特洛伊木马(Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。 在计算机安全学中,特洛伊木马是指一种计算机程序,表面上或实际上有某种有用的功能,而含有隐藏的可以控制用户计算机系统、危害系统安全的功能,可能造成用户资料的泄漏、破坏或整个系统的崩溃。在一定程度上,木马也可以称为是计算机病毒。 由于很多用户对计算机安全问题了解不多,所以并不知道自己的计算机是否中了木马或者如何删除木马。虽然现在市面上有很多新版杀毒软件都称可以自动清除木马病毒,但它们并不能防范新出现的木马病毒(哪怕宣传上称有查杀未知病毒的功能)。而且实际的使用效果也并不理想。比如用某些杀毒软件卸载木马后,系统不能正常工作,或根本发现不了经过特殊处理的木马程序。本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是的病毒库)。因此最关键的还是要知道特洛伊木马的工作原理,由其原理着手自己来检测木马和删除木马。用手工的方法极易发现系统中藏匿的特洛伊木马,再根据其藏匿的方式对其进行删除。 二、木马工作的原理 在Windows系统中,木马一般作为一个网络服务程序在种了木马的机器后台运行,监听本机一些特定端口,这个端口号多数比较大(5000以上,但也有部分是5000以下的)。当该木马相应的客户端程序在此端口上请求连接时,它会与客户程序建立一TCP连接,从而被客户端远程控制。 既然是木马,当然不会那么容易让你看出破绽,对于程序设计人员来说,要隐藏自己所设计的窗口程序,主要途径有:在任务栏中将窗口隐藏,这个只要把 Form的Visible属性调整为False,ShowInTaskBa*也设为**lse。那么程序运行时就不会出现在任务栏中了。如果要在任务管理器中隐身,只要将程序调整为系统服务程序就可以了。 好了,现在我们对木马的运行有了大体了解。让我们从其运行原理着手来看看它藏在哪。既然要作为后台的网络服务器运行,那么它就要乘计算机刚开机的时候得到运行,进而常驻内存中。想一想,Windows系统刚启动的时候会通过什么项目装入而运行一些程序呢?你可能会想到“开始->程序->启动”中的项目!没错,这是Windows启动时要运行的东西,但要是木马服务器程序明显地放在这就不叫木马了。 木马基本上采用了Windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和注册表等。 在win.ini文件中,[WINDOWS]下面,“run=”和“load=”行是Windows启动时要自动加载运行的程序项目,木马可能会在这现出原形。必须要仔细观察它们,一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的或以前没有见到过的启动文件项目,那么你的计算机就可能中上木马了。当然你也得看清楚,因为好多木马还通过其容易混淆的文件名来愚弄用户。如AOL Trojan,它把自身伪装成mand.exe文件,如果不注意可能不会发现它,而误认它为正常的系统启动文件项。 在system.ini文件中,[BOOT]下面有个“shell=Explorer.exe”项。正确的表述方法就是这样。如果等号后面不仅仅是 explorer.exe,而是“shell=Explorer.exe 程序名”,那么后面跟着的那个程序就是木马程序,明摆着你已经中了木马。现在有些木马还将explorer.exe文件与其进行绑定成为一个文件,这样的话,这里看起来还是正常的,无法瞧出破绽。 隐蔽性强的木马都在注册表中作文章,因为注册表本身就非常庞大、众多的启动项目及易掩人耳目。 HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\Run HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunOnce HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY-LOCAL-MACHINE\Sofare\Microsoft\Windows\CurrentVersion\RunServicesOnce 上面这些主键下面的启动项目都可以成为木马的容身之处。如果是Windows NT,那还得注意HKEY-LOCAL-MACHINE\Sofare\SAM下的东西,通过regedit等注册表编辑工具查看SAM主键,里面下应该是空的。 木马驻留计算机以后,还得要有客户端程序来控制才可以进行相应的“黑箱”操作。要客户端要与木马服务器端进行通信就必须得建立一连接(一般为TCP连接),通过相应的程序或工具都可以检测到这些非法网络连接的存在。具体如何检测,在第三部分有详细介绍。
电脑中毒后怎么在注册表中找出来?
一般都是在启动项里
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RUNONCE..
还有USER里面也有个
基本上都是这路径。
如何从注册表中恢复电脑上删除的东西
楼主你好如果你删除的是硬盘里面的文件那个和注册表没有关系你只能用数据恢复软件恢复了请问楼主什么意思
如何找出电脑中的没注册表的软件
在计算机注册表中找到安装的软件信息的方法
注册表路径:HKEY_CURRENT_USER\sofare
步骤:
开始 - 运行(输入regedt32)- 确定或者回车;
在注册表里找到:HKEY_CURRENT_USER,并点击:HKEY_CURRENT_USER前面的小三角;
在HKEY_CURRENT_USER展开项中找到:sofare,并点击sofare前面的小三角;
sofare展开项中的注册信息就是我们安装的软件的注册信息,如下图就是QQ软件的有关信息。
注意:HKEY_CURRENT_USER_Sofare>Microsoft里的注册信息很重要,不要随意删除或者更改。
5
我们也可以在打开注册表后,点编辑--查找,输入软件名称,就能找到我们安装的软件的注册信息。如:我们要查找无线网卡的信息:
打开注册表 - 编辑 - 查找 - 输入:无线网卡 - 查找下一个,就可找到无线网卡的信息。
机器中毒了如何在注册表中查杀
windows注册表是的一个内部数据库,是一个巨大的树状分层的数据库。它容纳了应用程序和计算机系统的全部配置信息、系统和应用程序的初始化信息、应用程序和文档文件的关联关系,硬件设备的说明、状态和属性以及各种状态信息和数据。注册表中存放着各种参数.直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个Windows系统中起着核心作用。
很多病毒都是随机启动,你可以在 注册表HKEY—LOCA—MACHlNE\SOPTWARE\Microsoft\Windows\currentVersionun下找到系统加载的启动项,找到你不熟悉的启动项,它有可 能就是病毒.
查找到了就得用工具杀了,你可就得用杀毒软件或手工清除了.
我电脑没中毒为什么注册表老是被关闭?
那是系统或程序出了问题,需要使用一些工具来修复。
答案已发到窗口右上方“我的消息”里,请使用。挺管用的!
完后,效果不好的话,也可考虑系统还原一下(选好还原点)。
-------有人盗用答案 ,无奈只好用这种方式,请理解。
如何从注册表中看出电脑有没中毒?视频
相关评论:
连詹将1、首先我们打开电脑桌面点击桌面左下角的开始图标。2、选择运行选项,或者接win+r调出运行框。3、本机ip地址查询—输入cmd命令。点击确定。4、还有一种方法就是直接在步查找栏里输入“cmd”,点击查找结果打开。5、在出现的命令框里输入“ipconfig”,确定(按回车键)即可。6、本机ip地址已经获得。
连詹将分类: 电脑\/网络 >> 操作系统\/系统故障 解析:注册表里无用东西,一般都是一些程序卸载后或者直接删除后,留下的东西,这个可以借助工具,例如超级兔子的注册表清理,还有就是always right挺专业的
连詹将每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。 2.HKEY_CURRENT_US...>> 问题二:电脑注册表是什么啊~ 什么是注册表 在windows的开始\/运行菜单中输入regedit你就可以通过注册表编辑器看到注册表,注册表是什么呢?简单地说,它是用来对windows操作系统进行配置的一个...
连詹将如果怀疑电脑被黑客攻击了,首先要检查注册表的“Run”子项。查找在这些子项中是否加载了陌生的程序。攻击者可以利用“Run”子项启动恶意程序,还有可能通过这些子项启动病毒如下:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce HKEY_...
连詹将下面再看木马的清除方法 1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。2、删除上述可疑键在硬盘中的执行文件。3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有...
连詹将hkey-current-user 当前登录用户控制面板选项和桌面等的设置,以及映射的网络驱动器 hkey-local-machine 计算机硬件与应用程序信息 hkey-users 所有登录用户的信息 hkey-current-config 计算机硬件配置信息 hkey-dyn-data 即插即用和系统性能的动态信息 注册表修改方法有:1.软件修改(安全)通过一些专...
连詹将通过Windows目录下的regedit.exe程序可以存取注册表数据库。在以前,在windows的更早版本(在win95以前),这些功能是靠win.ini,system.ini和其他和应用程序有关联的.ini文件来实现的. 在windows操作系统家族中,system.ini和win.ini这两个文件包含了操作系统所有的控制功能和应用程序的信息,system.ini管理计算机硬件而win...
连詹将(在注册表的哪些键下注册可以让系统加载,在后面的启动项检查中会有解释) 动态加载的,这类木马就是所谓的进程注入型木马,它的实现不但需要有一个模块文件,还需要有一个将模块文件注入到进程中的注入程序。先将注入程序启动,然后由注入程序将模块木马注入到其它的进程中,完成注入后,注入程序就结束了运行,这样,你...
连詹将注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置。Windows注册表中包括的项目有:每个用户的配置文件、计算机上安装的程序和每个程序可以创建的文档类型、文件夹和程序图标的属性设置、系统中的硬件、正在使用的端口等。 注册表按层次结构来组织,由项、子项、配置单元和值项...
连詹将· 如果根目录有文件Autorun.inf ,则病毒将自己写入,以便用户查看分区时病毒感染。· 修改win.ini的run项,在其中加入病毒的自启动路径。用户可以按照上面说的,用REGEDIT等注册表编辑工具来删除在注册表中产生的病毒键值,如果用户分区中,如C盘存在有Autorun.inf文件,则最好将这个文件删除,如果确实是...
