问题描述:
有些病毒在安全模式下也会随WINDOWS启动的 一般都是通过什么方式?
哪些注册表项或是什么驱动?
问题解答:
1Rootkit (驱动如Trojan.Hupigeon)
2Services (篡改非关键系统服务如Trojan.Zapchast)
3替换系统重要程序,流程:1.禁用文件保护 2.移动系统文件(以下用C:\windows\explorer.exe做示例)到explorer1.exe 3.将自己复制到explorer.exe 4.自己如果收到启动命令,先启动自身,再启动explorer.exe 5.如果收到命令带command (命令) 则去除收到命令外引号后用此命令启动explorer1.exe
4修改文件关联 如exe关联
5捆绑重要文件,同3
6等等