如发现有乱码， 请直接从这里浏览原文
正文摘录:

用思维来杀死病毒这天正玩着游戏，QQ上一好友发来消息要我帮她打印一份文件，人家好不容易求咱一回而且还是个美女，岂有不帮之理。于是我暂时切换到了桌面，接收了对方发过来的文件，刚准备要打印，却突然发现打印机消失了(图1)。真是奇怪了，我冷静了一下，开始无奈地查找起事故的原因。首先当然是按下“ctrl+aIt+del”打开任务管理器，来查看是否能找到一些莫名的进程。果不其然，发现了一个名为“winMgCt.exe”的奇怪进程(图2)。这个进程以前可从来没有见过，于是我便下载了360安全卫士，查了一下这个进程的详细信息。在360安全卫士里，软件将这个进程解释为“本地打印机等其它服务项”一类的东西，但是这个进程的分类图标却并不是代表安全进程的绿色符号，而是象征未知或风险进程的浅蓝色图标。先结束掉这个进程，然后进入C盘，开始搜索这个文件，但是无论我怎么设定搜索的关键字，却始终没有搜索出来这个文件，看来这个文件可能是给自己设定了隐藏属性。我把所有硬盘都设成了“显示分区中的所有文件”状态，又查找了一遍，可还是没有找到。很恼火的又打开了文件夹选项，没想到刚刚设定的“显示所有文件”状态又莫名其妙的回到了原来的。不显示受保护的文件夹”状态。看来这个病毒虽小，但使用的技术已经是相当成熟了，不能小试能解决“运reg册表选项索。中央前回星20O7，准备进行全盘杀毒，可刚打开瑞星不到三秒钟，它便消失得无影无踪了。这下可发愁了，怎么办呢?正当我心烦意乱的时候，突然灵光一现一一对呀，瑞星的工具列表中有个功能，叫做“瑞星安装包制作程序”(图3)，使用这个功能可以将升级到最新病毒库的瑞星打包成安装程序，这样在重新安装瑞星的时候就可以省去重新更新的麻烦了.而这个安装包在运行的时候其进程名称肯定同瑞星防护程序的进程名称不同，这样不就能顺利安装了吗?说干就干，当下到朋友家里制作了一份安装包，拿回来复制到我的电脑上。开始安装杀毒。不出三分钟，瑞星便提示在C盘system32目录下发现了病毒，并成功地将其删除了，重启系统后，原来的打印机图标终于重新出现了(图4)。这下终于可以帮美女的忙喽!总结整个病毒查杀的过程，并没有什么独到之处，主要是给菜鸟们一些思路：手动杀毒时不要一味地遵工夫，就搜索到了这个进程的键值所在般我们都习惯直接到那两个“经典的”键值去找病毒的随机启动值，不过目多数的病毒修改启动键值，已经不会这两个经典的地方来等着我们查杀了以建议使用全部搜索的方法来查找随动键值)。先备份一下注册表，然后三除二将整个键值全部删除。现在，心里总算踏实了，我打开从传统的公式方法，不能把第三方软件当成唯一的救命稻草，多从其它角度来看问题，相信以后在与病毒的较量中，我们就永远不会失败了。墨wmI任备冒曩牛∞I土】翼(Q)查看凹关机址，帮助(H)ii蝣j话琏i峰蘸i壁珂一：j；舅蔓j畦像名称用户名c¨矗¨‘硼“Ef-II扎“Ⅱn∞mmⅦnGkmt“FBSP口0IsvmSW)ImmRl~lo…Svcm口mSW'I。sTmCCqlt.r…SM：HDSTEXlSⅥ：’口玎EXZLs^§mSERv工C嚣Hz.1‘·t·虹豇D∞Hl瓢CSl嚣娃EgISS目Ⅲ絮麓阮m毽^lni‘trtorIT^itI‘trt。r∞^ⅢtrtOr00A&inl‘tr·torC旧^im，tr▲tor∞^Iniitr-tor∞S“m∞^…tr-t”00LOCALsE唧∞^hIm‘Lrtor05STSr曩00STSm∞STSTl童∞“mSEmcE00^imIhItor∞如!T-0ⅡSIL~VICZ00$~STMI∞STSTm∞^IhiltrIt盯∞ⅡMSEmcE∞SH_00SlSr∞I。0S~ST]gl∞LOCALS母w豫00STST日-∞StSf日_00^Imtr-tOrlm甜STn∞／~1.i丑lItr-tor∞SYST]gl∞SISrE_lT，墨示所有用户的进程篷)站cpU使用：∞％内存使用