如何防止木马进入系统进程
我们知道有些木马是通过修改EXE文件关联来执行EXE程序的。hkey_local_machine 软件微软 Windows currentversion 图像文件执行选项
在上述的注册表选项,创建一个新的注册表项,名为a.exe,然后创建一个新的字符串在字符串。The string is called Debugger, and the string value is the full path of program B.exe.
很明显,这是实施系统,可以设置每个程序指定的误差校正程序。令我惊讶的是,A.exe没有指出路径!
所以,当你寻找特洛伊木马时,你必须注意另一个地方,但我认为搜索注册表的方式更直接。
声明:我提供的信息的目的是让Windows用户更好地维护系统安全,并强烈反对使用这种方法进行任何入侵和破坏行为!