電腦中毒現象

　　你的電腦是不是卡的要死，或者動不了呢，那是因為電腦中毒了，下面由學習啦小編給你做出詳細的介紹!希望對你有幫助!

　　電腦中毒現象：

　　1、所謂的映像劫持IFEO就是Image File Execution Options

　　(其實應該稱為“Image Hijack”。)

　　它是位于注冊表的

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

　　IFEO的本意是為一些在默認系統環境中運行時可能引發錯誤的程序執行體提供特殊的環境設定。由于這個項主要是用來調試程序用的，對一般用戶意義不大。默認是只有管理員和local system有權讀寫修改。

　　當一個可執行程序位于IFEO的控制中時，它的內存分配則根據該程序的參數來設定，而WindowsN T架構的系統能通過這個注冊表項使用與可執行程序文件名匹配的項目作為程序載入時的控制依據，最終得以設定一個程序的堆管理機制和一些輔助機制等。出于簡化原因，IFEO使用忽略路徑的方式來匹配它所要控制的程序文件名，所以程序無論放在哪個路徑，只要名字沒有變化，它就運行出問題。

　　先看看常規病毒等怎么修改注冊表來達到隨機啟動吧。

　　病毒、蠕蟲和，木馬等仍然使用眾所皆知并且過度使用的注冊表鍵值，如下：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

　　等等。

　　2.另外一種劫持的方法是:在目標程序目錄下建立與系統DLL相同的導出函數,執行內容為

　　f=LoadLibrary(byref "c:\windows\system32\"+dllname)

　　f=GetProcAddress(byval f,byref procname)

　　!jmp f

　　'(PowerBasic)

　　,在DLL初始化的時候可以干一些壞事,以此來達到改變原應用程序的目的
看了此文電腦中毒現象的人還看了：

1.電腦中毒的表現和解決方法

2.電腦中毒了有哪些表現

3.判斷電腦中毒的方法

4.如何檢測電腦是否中毒

5.電腦中毒了該怎樣處理