时间: 2023-04-24 19:45:36 | 作者: 亚盈平台
电脑中毒,轻则卡顿乱弹广告,重则锁文件勒索,无论是哪一种,关于电脑用户来说都是一次“不幸”。电脑中毒了怎么办?电脑安全软件哪个好用?引荐挑选360安全卫士,为电脑供给全方位的安全看护。
感染型病毒是一类经过修正其他核算机程序(宿主程序),向宿主程序中刺进歹意代码的核算机病毒。假如刺进成功,则宿主程序在运转时便会履行入的歹意代码。与蠕虫病毒不同,蠕虫病毒不需要宿主程序,因为它是一个独立的程序。
感染型病毒本身除了感染其他程序的功用之外,一般也会带着一个其他类型的歹意模块,如后门或许保密模块,而感染仅仅为了更好的传达本身。
跟着木马技能的开展,感染型病毒也有很多不的感染方法,本文中剖析的Synaptics病毒是一个感染才能极强,可是整体逻辑比较简略的病毒。后续文章中咱们也会剖析更多典型的感染型病毒如Ramnit和Virut等。
Synaptics感染型病毒将本身的文件描绘等都伪装成笔记本电脑触控板的驱动程序Synaptics Pointing Device Driver。在病毒运转后,会遍历磁盘上一切的可履行文件,并将方针文件更新到病毒资源中,将病毒文件的图标资源替换为方针文件图标,然后用病毒文件掩盖方针文件,完结感染。
在用户运用电脑的过程中,并不会有太显着的感知,因为被感染的程序在运转后,会先履行病毒代码,随机开释正常的文件进行履行。下图是被感染的7z装置程序,经过比照能够发现两者的一些不同点
经过ResourceHacker东西查看被感染的文件,在RCData资源中会新增一个“EXERESX”的资源,即对应正常程序:
除了感染可履行程序,还会以简直相同的方法感染xlsx文件,感染之后的文件会包含下图中的宏代码, 主要是下载Synaptics病毒(下载链接已失效)并植入到方针机器上,感染xlsx的意图是文档类文件更简略传达到其他的核算机上。
每个感染型病毒也都会带着一些其他的歹意功用,而Synaptics则带着一个后门,与CC服务器树立衔接后,经过承受后门指令履行不同的歹意功用,包含截屏,文件下载,键盘记录等等。
因为感染型病毒特别的感染机制,感染型病毒铲除存在必定的应战,处理过程中稍有不小心就可能导致程序被再次感染。主张运用360安全卫士并在检测到感染型病毒时启用防感染形式进行全盘查杀:
360安全卫士能查杀并修正被感染的程序,铲除被感染程序体内的歹意代码,就像用手术刀切除患者体内的肿瘤相同。
电脑中毒了怎么办?电脑安全软件哪个好用?360安全卫士努力看护电脑的健康安全。现在,360安全卫士创始即扫即清功用,一起也对底层扫描逻辑进行了深度优化,让病毒查看流通更简略便利,检测速度更快,省时省力。
备案号:粤ICP备19039425号 主要专业从事机器人系统维修,变频器维修,伺服驱动器维修,直流调速器维修,触摸屏维修, 欢迎来电咨询!