病毒手动查杀步骤参考探究.ppt

病毒手动查杀 Windows操作系统下的病毒 windows操作系统是一个极度依赖注册表运行的操作系统，其内部所有程序的启动都依赖于注册表。 病毒，一段恶意的程序。 由以上两点可以得出windows操作系统中的病毒的启动也一定会在注册表中留下痕迹。 结论：手动杀毒无非是修改被病毒修改了的注册表，使得病毒无法自动运行，达到保护计算机系统和资料的目的。 手动查杀病毒的目标 控制病毒：修改被病毒修改了的注册表，使得病毒无法自动运行，达到保护计算机系统和资料的目的。 完全清除病毒：在控制病毒的基础上，把病毒的源程序找到完全删除。（病毒可能有很多备份，所以完全删除比较困难） 病毒样本 本次使用的病毒样本来自于一个杀毒软件的病毒测试包。 病毒类型：木马——Troj.Agent2 文件名：17..exe 特点：生命力极其顽强，一旦中招，极难彻底杀死。 特别提示：病毒查杀测试前的准备 首先，病毒查杀、测试等具有一定危险性的操作最好在虚拟机中操作。 其次，为了方便的观察和检测病毒，在测试前当为虚拟机创建为中毒前的快照，以便快速恢复测试环境。 最后，当前有大量的网络病毒，在测试前应关闭虚拟机的网卡，如进行多个虚拟机联合测试，需使用与当前宿主机物理网络无关的虚拟网络。 中毒症状1 桌面被修改成如图所示，且右键→属性，显示属性中的主题、桌面选项卡中的设置项无法使用、或使用后不生效。切每次注销，启动，重启后