本文旨在提供一种相对安全的病毒处理方法，仅供大家参考。

　　最近由于av终结者以及其他病毒和木马的蜂拥来袭，搞得网络乌烟瘴气。通过分析病毒日志以及实际处理病毒问题的经验上看，下面这种方法是比较简单与安全的。

　　【关键词】检测日志 映像劫持 注册表 批处理

　　『检测日志』

　　首先，电脑有了病毒症状我们需要有一些检测手段。通过一些工具生成的检测报告我们分析病毒文件的名称类型以及路径，常用的是sreng和autoruns的检测报告。(分析autoruns日志的话，初学者最好在选项中勾选隐藏微软项目)截图如下：　　

　　Sreng在智能扫描结束后会自动提示保存报告，autoruns在左上角有【保存】按钮同样可以将检测报告保存成文本。

　　通过分析检测报告中的病毒行为我们可以作出各种具有针对性的处理。Autoruns的日志比sreng复杂些一般用户先从sreng看起比较好。我也是因为近段时间的AV终结者病毒才每天大量去看autoruns日志的。

　　『映像劫持』

　　提到AV终结者不得不提到“映像劫持”这个概念，而本文的核心思想也是基于“映像劫持”而展开的。

　　首先，可能有人会问“映像”在windows的哪里?劫持它要做什么?那么我们现在可以使用ctrl+alt+delete或者ctrl+shift+esc组合键，调出任务管理器。查看“进程”中第一列的标题便是“映像名称”。

　　简单与通俗的讲，映像劫持的含义是将正常的可执行程序劫持到让其无法正常运行的文件上面。AV终结者就是利用了这个特点把杀毒相关软件劫持到自己释放的病毒程序上面，使得杀软相关程序无法正常启动，达到肆无忌惮地下载盗号木马以及其他风险程序的目的。

　　这个说法估计绝大多数人还是会晕，下面打一个比方并且根据这个比方作出简单解释：

　　9.11事件我相信大多数人都知道。我知道的不多，只是打个比方用。也许不恰当，只是辅助大家理解原理。飞机原本的目的地是下一个机场，但是中途冒出一伙恐怖分子，劫持了原本应该正常抵达目的机场航班，飞向了五角大楼这个错误的目标。导致了美利坚人民伤心的一天。这就是类似AV病毒映像劫持的比方，不管你是波音还是空客，碰到暴徒就要改航线去撞大楼。

　　把这个比方翻译成现在的病毒现象是：病毒劫持了一个机舱的杀毒软件去撞向大楼。导致了我们广大网友的信息安全危机。