安全技术 菜鸟也手动杀毒之初级篇（上）

    今天给大家讲点常见病毒以及后门的原理几种以及清除办法，方法比较通用，只要根据自己中的病毒的特性寻找相应的办法就可以了。

    病毒的一般的操作是：

    自我复制：在C:\WINDOWS\，c\windows\system32,以及C到F盘中释放一个病毒程序（EXE文件）。
    自启动：
    1）在C到F盘的目录里面释放autorun.inf 文件（自启动文件）。。
    2）把自身添加到注册表的开机启动里面。
    3）把快捷方式添加到 开始-程序-启动 里面（现在很少使用，老试的病毒常用）。
    4）注册成为服务。
    窃取信息或远程控制：木马和后门要开启网络，来传递私密信息和实现远程控制。
    破坏性动作：蠕虫病毒一般做写破坏性动作。象以前的冲击波，CHI等。

    病毒的一般性操作知道了，那我们对证下药清除病毒！！！

    如果怀疑自己中了病毒。因该确认下是否真的中了病毒以及病毒在那里。（杀毒的时候最好进入安全模式下，以免正常模式里病毒成功启动后对我们的查毒工作妨碍。）

    先判断是否有AUTORUN文件：
    打开资源管理器，选工具-文件夹选项。切换到察看选项卡。在隐藏文件或文件夹里选，显示所有文件和文件夹。如图1所示，确定后 打开你所拥有的所有盘（列如C盘到F盘）看看是否有名字类似AUTORUN的文件（注意是类似不是一定是那个名字。因为可能有别的名字，但都包含AUTORUN字眼。如果有用计事本打开他，方法是：右击那个文件。打开方式-选择程序。然后从列表中选择计事本，确定，就可以了。

图1