手动杀毒初级教程
                                                之管好你的启动项

     注：对于有志于维护自己的个人电脑安全，学习木马的运行原理及查杀方法的网络用户来说，希望以下教程可以使您 有一个很好的认识和了解。
     如果是刚接触的新手来说，如没有太多的了解，切不可盲目的实践而导致您的系统出错或文件等重要信息的丢失 。  强烈建议您及时升级病毒库用杀毒软件查杀。                                                            

                                                                  ---------以下教程由莫纳讲解
     首先，了解一下木马的基本运行原理。

     一个木马在系统中运行之后，会在系统中有至少一个进程，并试图隐藏自身的文件，同时将自己写入到启动项中，以 便在下次系统启动后会随系统运行。
     好了，理解了这一点，我们就可以制定一个木马的基本查杀方法了。
     第一，删除木马的启动项，让木马不在随系统启动。
     第二，结束木马运行的进程，让木马不在运行。
     第三，找到木马文件并删除。
     这样就可以了。 
   
     那么，怎样查看自己的启动项呢？
     可以用系统自带的查看工具 （运行中输入msconfig,查看‘启动’选项；注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的选项）
        或 借助第三方的软件（如 autoruns）。
      强烈建议新手用户使用“Windows优化大师” ！
     
      好了，下面由我的一个模拟病毒virus.exe和我亲手实践一下吧。

     首先，登陆系统。
     呵呵，系统中了下雪的病毒。不用怕，让我们亲手杀掉它。
   首先，打开优化大师，查看病毒的启动项。
   第一部，查看注册表，删除启动项。
   第二步，按ctrl+alt+del调出任务管理器删除木马进程，（什么？删不掉？那可以用莫纳最喜欢的‘冰刃’试试）。
      第三步，定位到木马文件，将它删除就可以了。
       
      杀毒完毕，简单吧。
      继续关注莫纳，更多精彩在等你。
      
                                                            

                                                                     本人联系邮箱：hackingsky@163.com