如何防止木马进入系统进程

我们知道有些木马是通过修改EXE文件关联来执行EXE程序的。

hkey_local_machine 软件微软 Windows currentversion 图像文件执行选项

在上述的注册表选项，创建一个新的注册表项，名为a.exe，然后创建一个新的字符串在字符串。The string is called Debugger, and the string value is the full path of program B.exe.

很明显，这是实施系统，可以设置每个程序指定的误差校正程序。令我惊讶的是，A.exe没有指出路径！

所以，当你寻找特洛伊木马时，你必须注意另一个地方，但我认为搜索注册表的方式更直接。

声明：我提供的信息的目的是让Windows用户更好地维护系统安全，并强烈反对使用这种方法进行任何入侵和破坏行为！