멀웨어가 숨길 수있는 일반적인 지점은 무엇입니까? [닫은]

전체 시스템 검사를 수행하려고하지만 특정 디렉토리를 조사하도록 스캐너를 지정하려고한다고 가정하겠습니다.

Windows XP, Vista 및 7의 디렉토리는 무엇입니까?

나는 일반적인 /System32것이 무엇인지 알고 있지만 멀웨어가 상주 할 수있는 모든 장소는 무엇입니까?

설치 한 프로그램이 관리 계정으로 실행되고 권한이 부여 된 경우 어디에나 상주 할 수 있습니다. 일반적으로 일부 사용자는 기본 사용자에게조차도 쓰기 가능한 것이 보장되므로 임시 폴더 (예 : IE 캐시)에서 맬웨어를 발견 할 수 있습니다.

가장 효과적인 2 단계 악성 코드 또는 가장 많은 증상을 일으키는 악성 코드는 루트킷입니다. 커널 모드 드라이버는 보통 "c : \ windows \ system32 \ drivers"에 숨겨져 있거나 MBR에 감염됩니다. 사용 Autoruns를을 을 식별 할 수 있습니다. 초기 페이로드는 종종 임시 인터넷 파일이나 숨겨진 사용자 디렉토리에 배포됩니다. 루트킷에 의해 제어되기 때문에 시스템이 감염되면 이러한 디렉토리를 아는 것은 일반적으로 중요하지 않으며, 삭제를 관리하더라도 다른 곳에서 빠르게 재 작성됩니다. 강력한 정리 또는 클리너로 시작하여 콤보 플래터를 제거 할 효과적인 바이러스 백신 소프트웨어를 아직 찾지 못했습니다. 안전 모드 (관리자 권한으로 실행)의 관리자 프로파일에서 Combofix를 실행 한 다음 sysinternals 도구를 사용하여 꼬집음 장치를 제거하십시오.

멀웨어는 어디에나있을 수 있습니다. 개인적인 경험으로 나는 보통 Program Files 폴더에서 찾았습니다. 걱정이 심하면 며칠에 한 번씩 검사를 실행하십시오. Microsoft Security Essentials를 강력히 권장합니다. http://www.microsoft.com/security_essentials/

나는 일반적으로 사용자 계정 Documents and Temp 폴더, IE Temporary Internet files 폴더에서 찾습니다.