答思考题:
1、检查注册表启动项:
大多病毒都会进入注册表启动项的,我们可以通过一些方法查看和删除。打开注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion点击查看其中RUN中的内容,基本操作是删除。 2、怎样删除病毒的主体文件 病毒都是有主体文件的,我们要手工杀毒首先就要清除病毒的主体文件,主体文件一般都是DLL文件,直接删是无法删除的。方法有以下三种: 1)进入安全模式删除 2)用windows系统自带的Rundll32.exe卸载后再删除。在命令提示符下输入:Rundll32.exe 文件名.DLL Uninstall。 3)找出这个DLL文件的寄宿。使用一款微软自带的名为procexp进程管理工具,点击find,再点击find DLL,打开DLL文件查找对话框,在DLL Substring中输入“文件名.DLL”.点击 Search按钮就可以看到DLL文件被哪个进程调用了,只要结束这些进程,再尝试删除DLL文件就可以了。
三、思考题
思考针对木马攻击,如何进行防范。 四、实验体会