病毒防御与分析.pdfVIP

第五章 病毒分析与防御 题目一： 素材内容 1.背景 某台式PC 主机被感染未知病毒，目前系统状态如下： （1） 无法打开注册表编辑工具； （2） 无法运行Windows 任务管理器； （3） 无法显示隐藏文件和系统文件； 要求利用工具对病毒进行分析并查杀，恢复系统。 2.具体要求 （1） 修改注册表，恢复注册表编辑器； （2） 修改注册表，恢复任务管理器； （3） 修改注册表，恢复隐藏文件的显示； （4） 合理利用工具找出病毒进程，并结束进程； （5） 合理利用工具找出染毒文件，并删除； （6） 删除相应的启动项。 参考答案 1. 使用Wsyscheck.找出系统进程中伪装的恶意进程 2. 结束svchost.exe 进程,并删除“C:\program files\svchost\svchost.exe ”文件 1 / 11 3. 找出启动项，删除启动项文件：“C:\ Documents and Setting