简述题（必答）
1.目前病毒传播的主要方式有哪几种？
2.简述常见盗号木马的杀毒方法（通过sreng日志中可看见的启动项目启动，且不回写）
3.简述常见的后门病毒的杀毒方法（通过服务启动）
4.感染型病毒通常应该如何识别和清除？
5.重装系统后不久发现病毒又出现了，这是什么原因？如何处理？
6.如果某个病毒通过两个进程相互守护，应该如何处理？
7.简述RootKit hook的两种方式。
8.某用户会一些简单的手动杀毒，但查看sreng日志未发现明显的病毒进程，也未发现进程中有什么不正常的模块，这可能是由于什么原因导致的？应该如何处理呢？

实践题（选答，附加分）
压缩包内的病毒有两个后门病毒，他们有个共同的特点，就是都使用了一些手段隐藏自身，请在虚拟机环境下运行，并使今天提供的手动清除工具清除掉，简述其过程并回答下面的问题。（不同的杀毒方法会有不同的成绩）

问题：两种病毒隐藏自身的方式有何不同，分别是哪种hook方式?hook的是什么函数？
特别提醒：压缩包内包含两个样本，用于卡卡论坛寒假实习生活动作业所用，不得用于其他传播和破坏行为。因病毒的特殊性，请在虚拟机条件下运行该样本。否则后果自负。

解压密码回复后可见

***** 该内容需回复才可浏览 *****

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322)