安全技术 菜鸟也手动杀毒之初级篇（上）

308新的现在开始，你还为病毒而烦恼吗？今天送出新年大餐，不想从此告别病毒的烦恼。

    今天不想们 讲点常见病毒以及后门的原理几种以及清除土土法子，土土法子比较通用，而且我根据另一方中的病毒的结构寻找相应的土土法子就不能了。

    病毒的一般的操作是：

    自我qq克隆好友 ：在C:WINDOWS，cwindowssystem32,以及C到F盘中释放这样 病毒进程运行（EXE文件）。

    自启动：

    1）在C到F盘的目录后面 释放autorun.inf 文件（自启动文件）。。

    2）把自身加进到注册表的开机启动后面 。

    3）把快捷土土法子加进到 现在开始-进程运行-启动 后面 （现在很少使用，老试的病毒常用）。

    4）注册成为服务。

    窃取信息或远程控制：木马和后门要开启网络，来传递私密信息和实现远程控制。

    破坏性动作：蠕虫病毒一般做写破坏性动作。象之后的冲击波，CHI等。

    病毒的一般性操作知道了，这样 们对证下药清除病毒！！！

    可能性怀疑另一方中了病毒。因该确认下不是真的中了病毒以及病毒在那里。（杀毒的之后最好进入安全模式下，以免正常模式里病毒成功启动后对让当我们当我们当我们 的查毒工作妨碍。）

    先判断不是有AUTORUN文件：

    打开资源管理器，选工具-文件夹选项。切换到察看选项卡。在隐藏文件或文件夹里选，显示所有文件和文件夹。如图1所示，确定后 打开你所拥有的所有盘（列如C盘到F盘）看看不是有名字例如AUTORUN的文件（注意是例如需用一定是那个名字。可能性可能性有别的名字，但都包含 AUTORUN字眼。可能性有用计事本打开他，土土法子是：右击那个文件。打开土土法子-确定进程运行。而且从列表中确定计事本，确定，就不能了。

图1

1