如何判断操作系统配置文件System.ini是否被黑窖改动?
在Windows NT及Windows 2000服务器操作系统中,操作系统配置文件 System.ini是为了兼容某些Win 32(16位)应用程序而保留的,但是黑客可以通过更改Boot项的Shell字段和386Enh项的Mic、drivers和drivers32字段来加载恶意的驱动程序从而使得恶意程序在系统启动的时候被运行。因此,当管理员发现自己的运行系统异常时,可以检查该文件是否正常,木马通常的做法是将该句变为shell=Explorer.exe黑客.exe,这里的“黑客.exe”就是木马服务端程序。此外,还要注意检查在“driver=路径程序名”中包含的路径是否可疑。
如何判断操作系统配置文件Win.ini是否被黑窖改动?
在Windows NT及Windows 2000服务器操作系统中,操作系统配置文件Win.ini是为了兼容某些Win32(16位)应用程序而保留的,但是黑客可以通过更改Load项和Run项从而使得恶意程序在系统启动的时候被运行。因此,当管理员发现自己的运行系统异常时,可以检查该文件是否正常。如果Load和Run项中包含内容,建议删除该内容,因为默认Load项和Run项的内容是为空的。如果没有把握可以删除该项内容,也可以使用杀毒软件查杀该项连接文件是否包含病毒或者恶意程序。