檢查注冊(cè)表是否被電腦攻擊方法
檢查注冊(cè)表是否被電腦攻擊方法
如果懷疑電腦被黑客攻擊了,首先要檢查注冊(cè)表的“Run”子項(xiàng)。查找在這些子項(xiàng)中是否加載了陌生的程序。接下來(lái)是小編為大家收集的檢查注冊(cè)表是否被電腦攻擊方法,歡迎大家閱讀:
檢查注冊(cè)表是否被電腦攻擊方法
攻擊者可以利用“Run”子項(xiàng)啟動(dòng)惡意程序,還有可能通過(guò)這些子項(xiàng)啟動(dòng)病毒如下:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
如果使用的是XP或2003系統(tǒng),還需要檢查“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun”子項(xiàng)。任何無(wú)法識(shí)別的程序都有可能是黑客程序。可以用Google或者百度上搜索程序名,確定程序是否合法。特別要留意“C:”、“C:Windows”和“C:WindowsSystem32”加載程序。
看了“檢查注冊(cè)表是否被電腦攻擊方法”還想看: