這是ppt病毒專殺，包括了Windows操作系統(tǒng)下的病毒，手動查殺病毒的目標(biāo)，特別提示：病毒查殺測試前的準(zhǔn)備，病毒程序漏洞，查找病毒啟動項等內(nèi)容，歡迎點擊下載。

ppt病毒專殺是由紅軟PPT免費下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

病毒手動查殺 Windows操作系統(tǒng)下的病毒 windows操作系統(tǒng)是一個極度依賴注冊表運行的操作系統(tǒng)，其內(nèi)部所有程序的啟動都依賴于注冊表。 病毒，一段惡意的程序。 由以上兩點可以得出windows操作系統(tǒng)中的病毒的啟動也一定會在注冊表中留下痕跡。 結(jié)論：手動殺毒無非是修改被病毒修改了的注冊表，使得病毒無法自動運行，達(dá)到保護(hù)計算機(jī)系統(tǒng)和資料的目的。 手動查殺病毒的目標(biāo) 控制病毒：修改被病毒修改了的注冊表，使得病毒無法自動運行，達(dá)到保護(hù)計算機(jī)系統(tǒng)和資料的目的。 完全清除病毒：在控制病毒的基礎(chǔ)上，把病毒的源程序找到完全刪除。（病毒可能有很多備份，所以完全刪除比較困難） 病毒樣本 本次使用的病毒樣本來自于一個殺毒軟件的病毒測試包。 病毒類型：木馬——Troj.Agent2 文件名：17..exe 特點：生命力極其頑強(qiáng)，一旦中招，極難徹底殺死。 特別提示：病毒查殺測試前的準(zhǔn)備 首先，病毒查殺、測試等具有一定危險性的操作最好在虛擬機(jī)中操作。 其次，為了方便的觀察和檢測病毒，在測試前當(dāng)為虛擬機(jī)創(chuàng)建為中毒前的快照，以便快速恢復(fù)測試環(huán)境。 最后，當(dāng)前有大量的網(wǎng)絡(luò)病毒，在測試前應(yīng)關(guān)閉虛擬機(jī)的網(wǎng)卡，如進(jìn)行多個虛擬機(jī)聯(lián)合測試，需使用與當(dāng)前宿主機(jī)物理網(wǎng)絡(luò)無關(guān)的虛擬網(wǎng)絡(luò)。 中毒癥狀1 桌面被修改成如圖所示，且右鍵→屬性，顯示屬性中的主題、桌面選項卡中的設(shè)置項無法使用、或使用后不生效。切每次注銷，啟動，重啟后背景色會變動。 中毒癥狀2 打開任務(wù)管理器時，提示任務(wù)管理器以被管理員禁用，打開命令行時，命令行被強(qiáng)制關(guān)閉，切彈出英文提示框，bat文件執(zhí)行現(xiàn)象同命令行。且rar壓縮文件不能執(zhí)行。 病毒程序漏洞 經(jīng)多次測試，發(fā)現(xiàn)該程序只能對一個命令行進(jìn)行監(jiān)控，即當(dāng)不理會提示框的情況下打開第二個命令行時，第二個命令行將不被強(qiáng)行關(guān)閉，且可以正常使用。 查找病毒啟動項 使用msconfig命令打開系統(tǒng)配置實用程序 ，打開啟動項選項卡后可以看到2個smss32.exe的啟動項。 smss(Session Manager Subsystem)是會話管理子系統(tǒng)用以初始化系統(tǒng)變量。 至于smss32.exe是什么想必大家也都能猜到。 殺毒 要刪除病毒文件首先必須關(guān)閉病毒文件的進(jìn)程，即需要查看任務(wù)管理器。 通過命令行regedit打開系統(tǒng)注冊表，將注冊表展開到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到“DisableTaskmgr”并將其值設(shè)置為0 任務(wù)管理器被解鎖！ 通過任務(wù)管理器，將smss32.exe進(jìn)程關(guān)閉后，進(jìn)入windows\system32 將smss32.exe文件刪除，且在原處創(chuàng)建文件夾smss32.exe并進(jìn)入命令行，到當(dāng)前目錄下執(zhí)行attrib +s +r smss32.exe進(jìn)行手動文件免疫，以免改文件被再次生成。 進(jìn)入windows\system32將winlogon32.exe刪除。 啟動SREngLdr.exe軟件，啟動項目會自動跳出該注冊表鍵值被修改，是否需要修復(fù)。 KEY_LOCAL_MACHINE\Software\Microsoft\WINDOWSNT\CurrentVersion\Winlogon\Userinit　鍵值為： C:\WINDOWS\system32\winlogon32.exe winlogon32.exe為啟動病毒。 正常的值為Ｃ:\WINDOWS\system32\Userinit.exe 接下來就是恢復(fù)桌面了 \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ \HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ 將非默認(rèn)項全都刪除，然后重新配置桌面，我們熟悉的桌面就回來了！ 至此，本次手工殺毒基本結(jié)束，當(dāng)然由于時間和能力問題還有至少一個病毒進(jìn)程還未被找到。lB1紅軟基地

電腦病毒ppt：這是電腦病毒ppt，包括了病毒的定義，病毒的特性，病毒的命名規(guī)則，病毒的傳播途徑，中毒后的表面跡象，病毒的查殺等內(nèi)容，歡迎點擊下載。

病毒分類ppt：這是病毒分類ppt，包括了病毒概念(concept)，病毒大小(size)，病毒結(jié)構(gòu)(structure)，病毒形態(tài)(morphology)，病毒命名(nomenclature)，病毒分類(classification)，參考資料與思考題目等內(nèi)容，歡迎點擊下載。

sars病毒ppt：這是sars病毒ppt，包括了SARS病毒，生物學(xué)形狀，形態(tài)與結(jié)構(gòu)，培養(yǎng)特性，抵抗力，致病性與免疫性，預(yù)防原則等內(nèi)容，歡迎點擊下載。