美國站群服務器被木馬病毒入侵也是屬于比較常見的網絡攻擊類型，因此美國站群服務器用戶們在日常維護時需要多加提防木馬病毒，本文美聯科技小編就來介紹下關于美國站群服務器木馬病毒常見的入侵方式。

方式1、修改注冊表

注冊表中可設置一些啟動加載項目的，況且普遍認為美國站群服務器注冊表很安全，所以很少有用戶會查看注冊表，但實際上只出現“Run\Run-\RunOnce\RunOnceEx\?RunServices?\RunServices-\RunServicesOnce?”等，都是木馬程序加載的入口，只要按照其指定的源文件路徑一路查過去，并研究在系統中的作用，就能有所發現，同樣還要注意木馬病毒的欺騙性，仔細觀察一下在這些鍵值項中是否有類似netspy.exe、空格、.exe或其它可疑的文件名，如有則立即刪除。

方式2、修改文件打開關聯

木馬程序為了更加隱蔽，開始采用修改文件打開關聯來達到加載的目的，當打開了一個已修改打開關聯的文件時，木馬病毒就開始運作，如利用文本文件【.txt】常見但又不引人注目的文件格式關聯來加載，當有人打開文本文件時就自動加載木馬。修改關聯的途經也是選擇美國站群服務器注冊表的修改，主要選擇的是文件格式中的【打開】、【編輯】、【打印】項目。

方式3、在System.ini文件中加載

在美國站群服務器系統信息文件system.ini中也有一個啟動加載項，就是在【BOOT】子項中的Shell項。在這里木馬病毒常用方式就是把本應是【Explorer】變成木馬病毒的程序名，名稱偽裝成幾乎與原來的一樣，例如修改字母【I】改為數字【1】，或把 【o】改為數字【0】等，難以察覺。

方式4、在win.ini文件中加載

在win.ini文件中的windwos段中會有如下加載項：run=?load=?，一般此兩項為空，如果發現美國站群服務器系統中的此兩項加載了任何可疑的程序時，可根據其提供的源文件路徑和功能進行檢查。這兩項分別是用來當美國站群服務器系統啟動時自動運行和加載程序的，如果木馬程序加載到這兩個子項中之后，那么系統啟動后則會自動運行或加載木馬病毒。

以上所介紹的幾種美國站群服務器木馬病毒入侵方式，如果發現需要立即對其刪除，木馬病毒往往會在美國站群服務器現有加載的程序文件名之后加一個它自己的文件名或者參數，這個文件名也往往用常見的文件來偽裝，所以美國站群服務器用戶日常維護需要多加防范。