方法四:利用文件关联:
例如:正常情况下txt文件的打开方式为Notepad.exe文件,如果一旦中了文件关联类的木马,这样打开一个txt文件,原本应该用Notepad打开该文件的,现在却变成了启动木马程序了。
解决文件的关联问题有两种方法:
①修改注册表:
如果木马是关联的EXE文件:
找到键值:
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
②进入控制面版,选择文件夹选项-----------文件类型
然后点击"高级" 在弹出的菜单中选择“应用程序”
方法五:利用服务加载
系统要正常的运行,就少不了一些服务,一些木马通过加载服务来达到随系统启动的目的
控制面板--------管理工具------服务,也可以通过 net start 服务名(开启服务)和 net stop 服务名(关闭服务)
更多内容请看PCdog.com--病毒/木马/蠕虫专题
