一、注册表HKEY—LOCA—MACHlNE\SOPTWAREMicrosoft\WindowscurrentVersionrun下加载程序,使之开机时自动运行 。类似“RUN”开头,Runonce,Runservices等 。
二、某些对系统进行破坏的病毒 。此类病毒会在注册表HKEY-LOCAL-MACHINESERVECESVxdD目录下建子键,并把键值设为; l’ 。使系统运行后自动加载病毒程序 。
【病毒攻击注册表的类型】 三、病毒通过更改文件的打开方式,这样可以使程序随你打开的那种类型文件一起启动 。在注册表HKEY—CLAssES—ROOTexefile\shell\oPen\command,默认值为:“%1’%” 。例如把此默认值改为(Trojan.exe“%1”% ).则每次运行exe文件时,Trojan.exe文件将会被执行
推荐阅读
- 注册表被修改的原因及手工修改解决办法
- 注册表完全恢复手册
- 注册表映像劫持技术
- bat方式上删除注册表键,项
- “注册表被管理员停用”的恢复方法
- 在注册表禁用组策略
- 在DOS方式下对注册表进行编程
- 注册表禁止修改IE首页
- 注册表六大根键的作用
- 巧妙取消XP注册表编辑器的记忆功能