超强病毒感染-反消毒程序隐藏你的计算机在哪里？

如今，计算机的普及程度极高，可以算是社会各界的普及，但随之而来的网络病毒问题也成了社会现象，尽管计算机杀毒软件每天都在升级，而抵抗计算机杀毒软件及其测试工具扫描仪病原体小子的不断升级，有的甚至会关闭杀毒软件及其测试工具。我经历过网络防火墙关闭，WOW账户被盗。我经历过网络防火墙关闭，WOW账户被盗。虽然电子计算机非常流行，但绝大多数用户对应用程序的读写能力知之甚少，无法判断它们隐藏在哪里。在这种情况下，计算机杀毒软件及其安全工具无法正常启动。要删除病毒感染，我们必须知道它们在哪里，它们是什么病毒。这里的例子显示了一些常见的反杀毒检查部位。

　　著名的AV终极变异程序流程在启动后运行，遵守并关闭消毒程序流程。一般来说，如果发现网络防火墙关闭，可能是光顾自驾。检查HKLM＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run有它的痕迹吗？这里属于基本启动项目，这里可以写很多程序流程。

　　假如电脑杀毒软件难以清除或关闭消毒程序流程，也可能是强制执行挂钩。此刻，HKLM应进行检查＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼ShellExecuteHooks，这里将包含许多恶意程序及其病毒感染。由于很少有正常的程序流程会载入这里，病毒感染的概率特别高。

　　有时，安全中心也被加载，消毒过程被关闭。这可能是机器人新变种或磁盘机变异的困难。关键检查HKLM＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Windows＼Appinit_Dlls。这里很少有正常的程序流程，病毒感染的概率很高。

　　冰河木马是一种著名的病毒感染。现在想想它的变异，很难找到和清除。消毒过程可以关闭。因为病毒是载入最底层服务和rootkits推动的，所以很难消除。用户可以专注于HKLM＼System＼CurrentControlSet＼Services。

　　一旦发现特定文件夹的名称文件无法完成，十有八九被图像劫持，重点关注HKLM＼Software＼Microsoft＼WindowsNT＼CurrentVersion＼Image File Execution Options，这里可以写出大多数AV病毒感染。自然，被劫持的文件不一定是exe文件。为了避免ani，一些病毒感染.ani恢复了病毒感染的主要文件，并持有ani.ani文档。

　　飞雪变异毒株可以删除计算机杀毒软件安装包，还可以更改hosts文档，在qq目录下载到公开发布病毒感染dll，更改API HOOH。此时可以重点关注HKLMM＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼SharedTaskScheduler

　　HKLM＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼ShellServiceObjectDelayLoad