怎么樣防護惡意代碼清除電腦病毒

　　惡意代碼是構(gòu)成病毒的主要因素，我們要怎么樣才能防護惡意代碼清除點病毒呢?下面由學(xué)習(xí)啦小編給你做出詳細的防護惡意代碼清除電腦病毒方法介紹!希望對你有幫助!

　　防護惡意代碼清除電腦病毒一、

　　切身體驗

　　在進入木馬網(wǎng)頁的過程中，鼠標(biāo)奇怪地變成沙漏形狀，看來的確是有程序在運行。打開計算機的任務(wù)管理器，可以看到多了一個wincfg.Exe的進程。進程對應(yīng)的文件在Win2000下是c?\winnt\wincfg.Exe，在Win98下是c?\windows\wincfg.Exe。

　　運行注冊表編輯器regedit，在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVerion\Run”下發(fā)現(xiàn)wincfg.Exe，原來它將自己登記在注冊表開機啟動項中，這樣每次開機都會自動運行wincfg.Exe。

　　注：給你下套的人可以自己設(shè)定這個木馬的啟動鍵名和注冊文件名，注冊文件名也就是運行時進程里的名稱，因此大家看到的結(jié)果可能不相同。

　　運行金山毒霸，報告發(fā)現(xiàn)“backdoor bnlite”，哦，原來是木馬bnlite服務(wù)端改名為wincfg.Exe。別看這個木馬服務(wù)端程序不大(僅有6.5K)

　　但它的功能可不少：具有ICQ通報功能、遠程刪除服務(wù)端功能、設(shè)定端口和運行名稱、上傳下載……如果你中了該木馬，那么木馬控制端完全可以通過這個木馬在你的電腦上建立一個隱藏的FTP服務(wù)器，別人就有最大權(quán)限進入你的電腦了!這樣控制你的電腦將非常容易!

　　木馬是如何下載到瀏覽了該主頁的計算機中、并運行起來的呢?在IE中點擊“工具”→“Internet選項”→“安全”→“自定義安全級別”，將ActiveX相關(guān)選項全部都禁用，再瀏覽該網(wǎng)頁，wincfg.Exe還是下載并運行了!看來這和ActiveX無關(guān)。

　　在“自定義安全級別”中有關(guān)文件下載的選項都禁止，再瀏覽該網(wǎng)頁，這回wincfg.Exe不再下載了。

　　防護惡意代碼清除電腦病毒方法二、

　　問題揭示

　　我們來看看wincfg.Exe是如何下載到瀏覽者計算機上的，在該網(wǎng)頁上點擊鼠標(biāo)右鍵，選擇其中的“查看源代碼”，在網(wǎng)頁代碼最后面發(fā)現(xiàn)了可疑的語句
看了“怎么樣防護惡意代碼清除電腦病毒”文章的還看了：

1.防止網(wǎng)頁惡意電腦代碼

2.如何預(yù)防萬惡的計算機病毒

3.怎么清除電腦中的木馬

4.防護電腦不被病毒攻擊的方法

5.怎樣防護自己電腦不讓病毒侵蝕