在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 易游为网吧无盘方案解决最担心的性能问题

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：对木马病毒入侵网吧系统攻略的讨论

　　网管们最怕遇到的问题就是网吧系统木马病毒，最近最难对付的就是鬼影病毒。作为网吧热点谈到，一般情况下网吧客户机中了病毒还是很好对付，但是对于一些进入网吧系统的病毒，是一件很难处理的问题。
　　那么作为网吧网络管理员，要懂得这些木马入侵网吧系统的招式：
　　一：文件捆绑使木马运行
　　捆绑和关联文件不同，关联是修改注册表，但捆绑类似于病毒的感染，就是把木马的进程感染到其他的执行文件上，业内著名木马“网络公牛-Netbull”就是利用这种方法进行启动。
　　网络公牛服务端名称newserver.exe,运行后自动脱壳到c:\windows\system\checkdll.exe目录下，下次开机自动运行,同时服务端在运行时会自动捆绑以下文件：
　　win9x:notepad.exewrite.exeregedit.exewinmine.exewinhelp.exe
　　并且自动搜索系统启动项程序，捆绑之。比如QQ.exerealplay.exe，除非把以上文件全部删除，否则无法清除，但系统文件删除后系统就无法正常运行，所以大多数人只能重装系统。
　　二：利用系统启动文件
　　1注册表CurrentUser\SoftWare\MicROSoft\Windows\CurrentVersion\下的所有run有关的子键
　　2注册表LocalMachine\SoftWare\MicROSoft\Windows\CurrentVersion\下的所有run有关的子键
　　3注册表CurrentUser\SoftWare\MicROSoft\WindowsNT\CurrentVersion\键名为load的字符型数据
　　4注册表LocalMachine\SoftWare\MicROSoft\WindowsNT\CurrentVersion\键名为load的字符型数据
　　三：关联类型文件使木马运行
　　注册表ClassRoot下的.exe文件打开方式为exefile，我们就找到exefile子键，然后exefile该键下有一个shell子键，在shell子键下有open子键，在open下有command子键，command里有default键,value为"%1"%*我们把它改变为木马路径"%1"%*。
　　目前木马入侵网吧系统最狠的招式差不多就是以上的这些，希望对你们有帮助，网吧网络员也要懂得这方面的知识，才能更好的维护网吧