這是ppt病毒專殺，包括了Windows操作系統(tǒng)下的病毒，手動(dòng)查殺病毒的目標(biāo)，特別提示：病毒查殺測(cè)試前的準(zhǔn)備，病毒程序漏洞，查找病毒啟動(dòng)項(xiàng)等內(nèi)容，歡迎點(diǎn)擊下載。

ppt病毒專殺是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

病毒手動(dòng)查殺 Windows操作系統(tǒng)下的病毒 windows操作系統(tǒng)是一個(gè)極度依賴注冊(cè)表運(yùn)行的操作系統(tǒng)，其內(nèi)部所有程序的啟動(dòng)都依賴于注冊(cè)表。 病毒，一段惡意的程序。 由以上兩點(diǎn)可以得出windows操作系統(tǒng)中的病毒的啟動(dòng)也一定會(huì)在注冊(cè)表中留下痕跡。 結(jié)論：手動(dòng)殺毒無(wú)非是修改被病毒修改了的注冊(cè)表，使得病毒無(wú)法自動(dòng)運(yùn)行，達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)和資料的目的。 手動(dòng)查殺病毒的目標(biāo) 控制病毒：修改被病毒修改了的注冊(cè)表，使得病毒無(wú)法自動(dòng)運(yùn)行，達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)和資料的目的。 完全清除病毒：在控制病毒的基礎(chǔ)上，把病毒的源程序找到完全刪除。（病毒可能有很多備份，所以完全刪除比較困難） 病毒樣本 本次使用的病毒樣本來(lái)自于一個(gè)殺毒軟件的病毒測(cè)試包。 病毒類型：木馬——Troj.Agent2 文件名：17..exe 特點(diǎn)：生命力極其頑強(qiáng)，一旦中招，極難徹底殺死。 特別提示：病毒查殺測(cè)試前的準(zhǔn)備 首先，病毒查殺、測(cè)試等具有一定危險(xiǎn)性的操作最好在虛擬機(jī)中操作。 其次，為了方便的觀察和檢測(cè)病毒，在測(cè)試前當(dāng)為虛擬機(jī)創(chuàng)建為中毒前的快照，以便快速恢復(fù)測(cè)試環(huán)境。 最后，當(dāng)前有大量的網(wǎng)絡(luò)病毒，在測(cè)試前應(yīng)關(guān)閉虛擬機(jī)的網(wǎng)卡，如進(jìn)行多個(gè)虛擬機(jī)聯(lián)合測(cè)試，需使用與當(dāng)前宿主機(jī)物理網(wǎng)絡(luò)無(wú)關(guān)的虛擬網(wǎng)絡(luò)。 中毒癥狀1 桌面被修改成如圖所示，且右鍵→屬性，顯示屬性中的主題、桌面選項(xiàng)卡中的設(shè)置項(xiàng)無(wú)法使用、或使用后不生效。切每次注銷，啟動(dòng)，重啟后背景色會(huì)變動(dòng)。 中毒癥狀2 打開(kāi)任務(wù)管理器時(shí)，提示任務(wù)管理器以被管理員禁用，打開(kāi)命令行時(shí)，命令行被強(qiáng)制關(guān)閉，切彈出英文提示框，bat文件執(zhí)行現(xiàn)象同命令行。且rar壓縮文件不能執(zhí)行。 病毒程序漏洞 經(jīng)多次測(cè)試，發(fā)現(xiàn)該程序只能對(duì)一個(gè)命令行進(jìn)行監(jiān)控，即當(dāng)不理會(huì)提示框的情況下打開(kāi)第二個(gè)命令行時(shí)，第二個(gè)命令行將不被強(qiáng)行關(guān)閉，且可以正常使用。 查找病毒啟動(dòng)項(xiàng) 使用msconfig命令打開(kāi)系統(tǒng)配置實(shí)用程序 ，打開(kāi)啟動(dòng)項(xiàng)選項(xiàng)卡后可以看到2個(gè)smss32.exe的啟動(dòng)項(xiàng)。 smss(Session Manager Subsystem)是會(huì)話管理子系統(tǒng)用以初始化系統(tǒng)變量。 至于smss32.exe是什么想必大家也都能猜到。 殺毒 要?jiǎng)h除病毒文件首先必須關(guān)閉病毒文件的進(jìn)程，即需要查看任務(wù)管理器。 通過(guò)命令行regedit打開(kāi)系統(tǒng)注冊(cè)表，將注冊(cè)表展開(kāi)到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到“DisableTaskmgr”并將其值設(shè)置為0 任務(wù)管理器被解鎖！ 通過(guò)任務(wù)管理器，將smss32.exe進(jìn)程關(guān)閉后，進(jìn)入windows\system32 將smss32.exe文件刪除，且在原處創(chuàng)建文件夾smss32.exe并進(jìn)入命令行，到當(dāng)前目錄下執(zhí)行attrib +s +r smss32.exe進(jìn)行手動(dòng)文件免疫，以免改文件被再次生成。 進(jìn)入windows\system32將winlogon32.exe刪除。 啟動(dòng)SREngLdr.exe軟件，啟動(dòng)項(xiàng)目會(huì)自動(dòng)跳出該注冊(cè)表鍵值被修改，是否需要修復(fù)。 KEY_LOCAL_MACHINE\Software\Microsoft\WINDOWSNT\CurrentVersion\Winlogon\Userinit　鍵值為： C:\WINDOWS\system32\winlogon32.exe winlogon32.exe為啟動(dòng)病毒。 正常的值為Ｃ:\WINDOWS\system32\Userinit.exe 接下來(lái)就是恢復(fù)桌面了 \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ \HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ 將非默認(rèn)項(xiàng)全都刪除，然后重新配置桌面，我們熟悉的桌面就回來(lái)了！ 至此，本次手工殺毒基本結(jié)束，當(dāng)然由于時(shí)間和能力問(wèn)題還有至少一個(gè)病毒進(jìn)程還未被找到。lB1紅軟基地

電腦病毒ppt：這是電腦病毒ppt，包括了病毒的定義，病毒的特性，病毒的命名規(guī)則，病毒的傳播途徑，中毒后的表面跡象，病毒的查殺等內(nèi)容，歡迎點(diǎn)擊下載。

病毒分類ppt：這是病毒分類ppt，包括了病毒概念(concept)，病毒大小(size)，病毒結(jié)構(gòu)(structure)，病毒形態(tài)(morphology)，病毒命名(nomenclature)，病毒分類(classification)，參考資料與思考題目等內(nèi)容，歡迎點(diǎn)擊下載。

sars病毒ppt：這是sars病毒ppt，包括了SARS病毒，生物學(xué)形狀，形態(tài)與結(jié)構(gòu)，培養(yǎng)特性，抵抗力，致病性與免疫性，預(yù)防原則等內(nèi)容，歡迎點(diǎn)擊下載。