那个练习手工清除病毒技术的样本的破解方法
我先解压缩发现文件设为隐藏格式,且解压缩后自动运行。我切断了网络,接下来用瑞星杀毒发现explorer.exe文件感染病毒,检查了启动项,发现有那个文件.exe的启动项,我删除了它,瑞星监控显示在 C:\WINDOWS\SYSTEM32又有个和那文件名一样的东西显示添加注册表。我拒绝了它,然后结束了svchost进程,因为我发现有5个,除那个维持系统的外全部结束,接着在进程中发现一个ip(后面的忘记了).exe,我结束并删除它,说系统文件被替换(这里不知道为什么)。然后我把那C:\WINDOWS\SYSTEM32那个文件给改成了.txt格式,注销。后来把它删除了。我这样删除有漏洞吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
