如发现有乱码， 请直接从这里浏览原文
正文摘录:

身来建立启动项的软件，我们同样可以利用sRENG来简单的新建启动项。在启动里新建一个run键值，名称就写默认的nod32kui，“值”就填写nod32路径里的相关程序nod32kui，如图5。这样重新启动后就可以加载杀毒软件了。其它杀毒软件的自启动，各位读者就自行测试吧，一般都可以直接利用杀毒软件自带功能再建启动项的。四.补充前几天帮～个朋友清理掉了相同病毒后，又使用杀毒软件查杀出了很多病毒(全是盗号木马)，不过系统却意外的不能上网了。卸载了网卡驱动程序然后重新安装也不行，看了一下网络协议都是正常的。我于是想到了winso(：klsp，是否lsp被劫持了呢?杀毒软件清理掉了被劫持的项目文件而导致无法上网?记得以前的杂志里曾经教过一个命令netsh，于是使用该命令查了下修复LsP的命令netshwinsockr···tc·t·Iog，重新启动后一切正常。后来问了一下QQ上的朋友，原来使用一款名叫Lspfix的软件可以彻底修复winsock，看来杀毒和修复真是缺一不可啊!直到后来我才记起是浏览了某个知名网站的时候因为web迅雷的溢出而导致系统中毒，没有绝对的安全呀，即使你打了补丁也可能会因为某些工具的0day漏洞而被感染木马。同时国内的某些大型网站也存在着被入侵挂马的风险，真是让人心寒，希望大家在系统正常的时候做好备份，不要让病毒对我们造成了损失才去亡羊补牢。为了便于研究，我提供了该病毒样本，运行A1D29050.exe就可以进行测试(小编注：这可是货真价实的病毒哟，只推荐高手用于研究，菜菜们还是免了吧)。(本文所涉及到的』ceSword、3reng、syscheck、LSPFl×已收录到光盘中)墨U盘病毒的逆向分析由于最近正在进行病毒编写的学习，就没有开启杀毒软件，可近日却发现MP3总是无法。安全删除硬件”(图1)，开始还以为是没有关闭MP3里的程序或文件，可使用任务管理器检查了r一遍，也没看出有mp3里的程序在运行。追风少年@H4CK.CN想到目前u盘病毒横行，我心里就有些发毛，于是开始怀疑自己是不是中了什么病毒。打开MP3盘并没有看见什么异常文件.没有看见就等于没有吗?当然不是，病毒有可能隐藏了自己，所以要查看所有隐藏的文件。方法是点击“工具”菜单中的“文件夹选图1图2项”(图2)，在弹出的文件夹窗口中选择。查看”项，设置为“显示系统文件夹的内容”、“显示所有文件和文件夹”，将“隐藏受保护的操作系统文件”和“隐藏已知文件类型的扩展名”取消掉(图3)。选择“显示系统文件夹的内容”是为了防止病毒伪装成系统文件夹来