如发现有乱码，请点击下面链接浏览原文
正文摘录:

rising·exe病毒的分析与删除nslng·exe炳毒明竹研勺删睬病毒分析是手工删除病毒的一个重要前提条件，只有分析清楚了病毒的运行原理和保护机制，对症下药，才能够彻底清除病毒。如果不能彻底的嗡p病毒，病毒的保护机制一旦继续运行，那么病毒也将重新回来，我们的杀毒工作自然也就前功尽弃了。正因为如此，我们才要努力去学习如何分析病毒。五一期间，很不幸的我的电脑中了一个强大的病毒…rjsing.exe，当时瑞星还无法查杀这个病毒，因此只好进行手工杀毒了。一.病毒现象中了此病毒后，因为病毒会从网络上下载木马执行，所以ADSL猫的流量的灯会闪烁一段时间，并且电脑硬盘也会不停的工作。另外此时系统的时间会倒退两年，变为了2005年·月+日，只要病毒存在，此时间就无法修改。二.病毒分析UF0＆不幸外人首先，我们要分析这个病毒如何启动的，为了方便，我使用systemRepairEngineer这款功能强大的系统扫描工具，它可以清楚的告诉我们，到底有哪些启动项是不属于系统的。经检查扫描报告，发现这是一个木马的下载工具，在注册表启动项目有一堆木马的启动，包括很多熟悉的盗号程序，当然也有很多不认识的木马程序。一星期后，我在虚拟机下测试时发现，下载的木马程序与第一次中毒时的情况不完全相同(图1)。除了以上这些下载的木马外，这个木马下载工具也对自身进行了复制，并且在服务项目中建立启动项(图2)。根据病毒的启动方法，我们来分析这个病毒所产生的文件(全部添加的文件如图3所示)。其中一部分是病毒本身，另外一部分是病毒所下载的木马。通过注册表启动项目，我们可以了解下载的木马.最初中病毒和后来在虚拟机测试时，所下载的木马是不一样的，所以下载木马产生的文件也不一样(图4)。在虚拟机测试时，病毒会通过网络把这些木马的源文件下