为了分析和彻底铲除病毒,如斑竹此类高手必定要将病毒请入爱机(虚拟系统),来观察病毒的所作所为,一般病毒通过修改系统文件或插入进正常系统文件中或模仿系统文件(如:    explorer.exe---exp1orer.exs-expl0rer.exe等),添加注册表项,伺机连入网络且删除病毒原体等来进行感染.根据病毒的这些所作所为,高手一般会用文件监测软件(如:File Monitor等),注册表监测软件(如:Registry Monitor等),网络监测(如:IRIS等).这些软件都为英文(汉化版),虽然可以用这些软件可以将病毒的大部分行为记录下,但如果遇到染毒后立即重启或直接破坏系统关键文件,则机子必毁.而本版高手爱用HijackThis 1991就是通过查看启动项和系统调用文件来分析和判断已知病毒或未知变种病毒,其实也和杀毒软件对照特征码差不多(高手请谅解我这么说).如果有意尝试者可下载附件,请谨慎使用这些软件(包含
Registry Monitor\File Monitor\IRIS太大无法粘贴\进程管理)

至于File Monitor和Registry Monitor的最新版我会尽快更新,不过旧版的也挺好用的.3楼,过了!脱壳工具我平时只用在WinRAR上,不过那些属于黑软,不宜上传.