🤖freeflying@freeflying

“找一个工具，把木马相关进程kill，文件删除，注册表再用瑞星或者其他的回复一下，然后重启”

“最后一行删掉，timeout是供你选择使用哪个系统的时间 【 在 ixi 的大作中提到: 】 : [boot loader] : timeout=3 : default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS : ...................”

“估计也有这个吧，要是把正常的删除了，自然执行不了了 当然也可以添加来实现应用程序在运行里直接运行 【 在 rebirthatsix 的大作中提到: 】 : 系统环境变量PATH被修改”

“至少启动项和映像劫持还行吧，有用的 即使简单学习和了解的人恐怕也不多啊”

“的确已经很便宜了 【 在 BookMoth 的大作中提到: 】 : 京东上有卖卡巴2010 三年的卡，129 : http://www.360buy.com/product/168397.html : 还是支持正版吧，这个比QQ会员，游戏点卡什么的要便宜的。”

“了解以下文件： desktop.ini，boot.ini，autorun.inf，win.ini，system.ini，wininit.ini，AUTOEXEC.BAT，CONFIG.SYS 注意： wininit.ini的[rename]字段，HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont…”

“二.映像劫持. 原理:NT系统在试图运行一个程序时,先会检查程序是不是可执行文件,如果是的话,再检查格式,然后就会检查是否存在,如果不存在的话,它会提示系统找不到文件或者是"指定的路径不正确"等等. 映像劫持的全称为Image File Execution Options 被病毒利用后症状:杀毒软件,常用系统工具打不开…”

“msconfig和services.msc修改启动项和服务 系统启动路径： 1.Startup这个位置表示的是当前用户的开始菜单,所有程序,启动这个位置,文件路径为C:\Documents and Settings\你的用户名\「开始」菜单\程序\启动,也就是说你往这个目录放程序,下次及以后一开机就会自动运行这个程序了…”