病毒最容易利用的注册表隐藏启动项是什么?
病毒最容易利用的注册表隐藏启动项是什么?
利用Explorer\\Run子键HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RunHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\RunRunServicesOnce子键HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnceHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnceRunServices子键HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesRunOnce子键HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnceHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce一般程序最常用的启动项(不算隐藏启动项):HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunHKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunSHELLHKEY_CURRNT_USER\\Software\\Micrsoft\\Windows\\CurrentVersion\\Polices\\System\\Shell。
答:wddpri.dll 应该是木马加载的 1.安装瑞星卡卡上网安全助手 运行“系统启动项管理”、“已知动态连接库” 找到“wddpri.dll”,右键选“删除当前...详情>>
答:详情>>