瑞星卡卡安全论坛

前段时间看了很多高手写的关于病毒分析的报告，于是我也尝试着自己分析病毒。但是经过几次的尝试我发现我对分析病毒的过程是一点头绪都没有，不知道从哪开始，该怎么做。现在诚心请教大家：大家平时是通过什么方法，用什么辅助软件分析病毒的？当运行一个病毒样本后，怎么知道该病毒在系统里创建了什么文件，修改了什么文件，注册表值？还有就是我有几次遇到过用iceword，killbox,unlocker杀不掉的病毒和进程，我找到了其在注册表里的键值，但是连注册表里的键值也删不掉，请问该怎么处理？谢谢了！！！

晕哦，大家交流下经验嘛，干什么都不说呢

这么多高手，随便传授小弟几招吗，大家都是过来人，理解下我现在的心情嘛