关于病毒样本

evilrabbit

[:04:]  小弟有时候不会提取病毒样本   想学着提取各位高手给点意见吧
用winhex 提取可不可以呀？怎么提取 需要什么类型的相关知识 可以供小弟学习的 往高手帮忙指教

Palkia

病毒小知识：
----------------------------------------------------------------------------------------
A.提取病毒样本方法：
1.请查任务管理器中是否有可疑进程，首先结束，然后将程序发给我们。
2.查看注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中是否有可疑键值，如果发现请将指向的程序发给我们，一旦确认会奖励给您正版KV2008一套。
3.陌生人发的邮件，建议先杀毒再打开

B.杀毒方法步骤：
首先断开网线，杀毒，打开监控，最后联网，避免病毒通过网络再次感染本机。

C.正常情况下无法清除病毒的原因：
1.有的病毒会插入系统进程或者利用系统漏洞等等，在正常情况下无法杀死，请到安全模式或者DOS环境下查杀。
2.如果是CPY（windows的还原文件）,CAB或者是exe为后缀的自解压文件，请先还原或者解压文件后再查杀。

D.手动删除病毒步骤:
　 1.打开任务管理器，结束可疑进程，注意，有的进程是结束不了的，这种情况下就要进入安全模式。
　　 2.删除指向病毒文件（文件不一定是exe，也可能是dll，利用远程线程或者挂钩技术插入系统进程）。
　　 3.删除注册表中的键值。

evilrabbit

谢谢 回复了至少懂了不少知识呵呵