瑞星卡卡安全论坛

有过杀毒经验的朋友都知道，如果病毒创建一个驱动程序，则其对应的映像文件要么在%systemroot%\system32目录下，要么在%systemroot%\system32\drivers目录下，很少选择其他系统目录，这是为什么呢？请看以下我给出的答案：

1、%systemroot%\system32目录下的文件最多，最不好找到，就算机器的主人有耐心，病毒我还加了个保险--把驱动对应映像文件属性设置为“隐藏”，这样菜鸟就只有干瞪眼啦！

2、%systemroot%\system32\drivers目录下的文件的文件名最没有规律，加上病毒我添加驱动的映像文件属性设置为“隐藏”，这不刚好构成双保险？哼哼！

欢迎有其他理解的朋友发表不同意见。

以上原因纯属瞎掰，如有雷同，纯属巧合，嘿嘿……


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

因为那里MM多啊！！

很简单的哦。

嘻嘻！！！！

实际上是受Windows系统自身调用文件的影响，习惯放在那里而已

最大的特点，就是大多数是放在Windows文件夹里的。

至少是在Windows目录下的各个地方。

因为病毒要感染你的电脑，又要你能够正常使用电脑（才好盗东西），就不能去感染Windows文件夹里的所有系统所需要的文件。

而其病毒自身也是不能被自己反复感染的。

所以病毒就都习惯放在Windows目录里啦。

因为放在:、%systemroot%\system32里面的DLL文件,可以自动注册.
%systemroot%\system32\drivers下放入是为了骗菜鸟..............

引用:

【第一老狮子的贴子】因为放在:、%systemroot%\system32里面的DLL文件,可以自动注册. %systemroot%\system32\drivers下放入是为了骗菜鸟.............. ………………

看来我真是菜鸟咯……

【回复“超级游戏迷”的帖子】
病毒作者这样做，主要目的是“鱼目混珠”吧。
%systemroot%\system32文件夹存放大量系统.dll及.exe；%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。
所谓“大隐隐于市”。
即使中招者要找出其中的病毒文件，也得有点技巧与耐心。如果乱删一气，一不留神，把重要的系统文件当作病毒文件删掉了，那下次启动时，您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人（爆汗！）。

引用:

【baohe的贴子】【回复“超级游戏迷”的帖子】 病毒作者这样做，主要目的是“鱼目混珠”吧。 %systemroot%\system32文件夹存放大量系统.dll及.exe；%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。 所谓“大隐隐于市”。 即使中招者要找出其中的病毒文件，也得有点技巧与耐心。如果乱删一气，一不留神，把重要的系统文件当作病毒文件删掉了，那下次启动时，您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人（爆汗！）。 ………………

我已经干过了。卡巴主动防御老提示；%systemroot%\system32\drivers\sk***.sys试图****，一怒之下就把这个文件给删除掉了---当然后果是致命的：在系统用户登陆界面不能输入密码，导致无法登陆WINDOWS，最后重装系统解决……我汗……

引用:

【超级游戏迷的贴子】 我已经干过了。卡巴主动防御老提示；%systemroot%\system32\drivers\sk***.sys试图****，一怒之下就把这个文件给删除掉了---当然后果是致命的：在系统用户登陆界面不能输入密码，导致无法登陆WINDOWS，最后重装系统解决……我汗…… ………………

经验就是这样慢慢积累起来的。
所以，我常向新手们兜售“系统急救光盘”好处。当电脑还干净时，将整个系统与应用程序搞到DVD光盘上。这样保险得多。

引用:

【baohe的贴子】【回复“超级游戏迷”的帖子】 病毒作者这样做，主要目的是“鱼目混珠”吧。 %systemroot%\system32文件夹存放大量系统.dll及.exe；%systemroot%\system32\drivers文件夹存放系统驱动程序.sys。 所谓“大隐隐于市”。 即使中招者要找出其中的病毒文件，也得有点技巧与耐心。如果乱删一气，一不留神，把重要的系统文件当作病毒文件删掉了，那下次启动时，您就别想再进入系统了。找安装光盘或GHOST恢复吧。我就遇到过将系统根目录下的ntldr当病毒文件删除的人（爆汗！）。 ………………

不会吧?肥猫会犯这样低级的错误?

引用:

【baohe的贴子】 经验就是这样慢慢积累起来的。 所以，我常向新手们兜售“系统急救光盘”好处。当电脑还干净时，将整个系统与应用程序搞到DVD光盘上。这样保险得多。 ………………

好办法，的确是新手必备，不过版主可否提供下载地址？以及说说怎么搞？有帖子的话没麻烦给个链接地址，本鸟不甚感激————从电脑到家系统光盘就没有，俺大哥给装的盗版系统，现在他人在广东，我晕……

引用:

【第一老狮子的贴子】 不会吧?肥猫会犯这样低级的错误? ………………

施主，请看清楚再发帖，貌似你理解错了……

引用:

【超级游戏迷的贴子】 好办法，的确是新手必备，不过版主可否提供下载地址？以及说说怎么搞？有帖子的话没麻烦给个链接地址，本鸟不甚感激————从电脑到家系统光盘就没有，俺大哥给装的盗版系统，现在他人在广东，我晕…… ………………

这是百度搜到的下载地址：
http://www.baidu.com/s?wd=%B3%AC%BC%B6%CF%B5%CD%B3%BC%B1%BE%C8%C5%CC&cl=3
光盘版、U盘版，都有。自己选择吧。

引用:

【baohe的贴子】 这是百度搜到的下载地址： http://www.baidu.com/s?wd=%B3%AC%BC%B6%CF%B5%CD%B3%BC%B1%BE%C8%C5%CC&cl=3 光盘版、U盘版，都有。自己选择吧。 ………………

谢谢猫版，有时间下个捣腾一下……

引用:

【超级游戏迷的贴子】 谢谢猫版，有时间下个捣腾一下…… ………………

本来想写个帖子，介绍一下这个DD，但是，其操作界面都是在DOS下，图吗，得用数码相机拍，太繁了。
记得这个急救光盘的GHOST目录下有个DISKGEN。就是老版的DISKMAN升级来的。关于用DISKMAN恢复被病毒破坏的硬盘分区表的帖子，我曾经写过一个帖子：http://forum.ikaka.com/topic.asp?board=28&artid=8079251

引用:

【baohe的贴子】 本来想写个帖子，介绍一下这个DD，但是，其操作界面都是在DOS下，图吗，得用数码相机拍，太繁了。 记得这个急救光盘的GHOST目录下有个DISKGEN。就是老版的DISKMAN升级来的。关于用DISKMAN恢复被病毒破坏的硬盘分区表的帖子，我曾经谢过一个： ………………

已经收藏了您提供的帖子，太感谢猫版了……

引用:

【超级游戏迷的贴子】 施主，请看清楚再发帖，貌似你理解错了…… ………………

是理解错了,少看到一个人

有条件多找些可备份文件的存储设备。
例如：移动硬盘，大容量存储卡，大容量U盘，光盘刻录等等，为自己的电脑GHOST备份是上上之选。

引用:

【天月来了的贴子】有条件多找些可备份文件的存储设备。 例如：移动硬盘，大容量存储卡，大容量U盘，光盘刻录等等，为自己的电脑GHOST备份是上上之选。 ………………

是的。
其实，目前市场上销售的电脑大多有“一键还原”或类似于IBM的“系统恢复”等功能。但是有些人为了那4个多G的空间，硬是将厂家做好的隐藏分区去掉，从而失去了一个重要恢复手段。

我身边的新手，一般主张他们保留这个功能。遇到难缠病毒时，一键了事（前提是：注意做好“增量备份”）。

最后再看看猫猫。

去睡觉了咯！！

总之对于单一电脑的最佳保护，就是非系统硬盘的GHOST备份了。

也就是一定要将系统备份在其他地方，不要放在使用中的硬盘里。

然后什么都不怕了。再痛苦的时候，都能折腾回原装的那个系统。

我也一直建议所有询问我的朋友们买那些自带一键恢复功能的品牌机，出问题自己恢复一下。

实在不行，就售后服务，还上门服务。多好的选择啊

呵呵！！！！！

我准备兜售磕毛豆

引用:

【hotboy的贴子】我准备兜售磕毛豆 ………………

不懂……

引用:

【超级游戏迷的贴子】 不懂…… ………………

不懂没来

引用:

【hotboy的贴子】 不懂没来 ………………

有意往歪里理解……

引用:

【超级游戏迷的贴子】 不懂…… ………………

磕毛豆——Comodo Personal Firewall 的戏称。据该厂商自己网站广告介绍，它是唯一一款无泄漏（leak）的防火墙。信不信，可以自己测试。
下载地址：http://www.personalfirewall.comodo.com/

附件: 1558472007103093745.jpg

DVD,DVD刻录。我美啊。大家确定要在DVD上存入.gho文件吗。

BY THＥWAY“vista的GHO文件好用吗

引用:

【baohe的贴子】 磕毛豆——Comodo Personal Firewall 的戏称。据该厂商自己网站广告介绍，它是唯一一款无泄漏（leak）的防火墙。信不信，可以自己测试。 下载地址：http://www.personalfirewall.comodo.com/ ………………

猫叔早，我愿意测试一下。

引用:

【文物2的贴子】DVD,DVD刻录。我美啊。大家确定要在DVD上存入.gho文件吗。 BY THＥWAY“vista的GHO文件好用吗 ………………

CD也可以撒～～～～～～～～～～
多用几张盘而已

vista？我拒绝使用该系统。

这两个目录的库文件和系统文件太多了。是不是。

引用:

【baohe的贴子】 CD也可以撒～～～～～～～～～～ 多用几张盘而已 vista？我拒绝使用该系统。 ………………

事业精足以说明一切。我已经爱上了VISTA