木马病毒的查杀过程详细介绍

撰写这篇文章的目的，是想和大家一起如何应对木马病毒，分享我首次接触木马病毒时的经历与感受。希望通过我的经历，帮助大家在遇到木马病毒时能够冷静应对。

这个神秘的木马病毒名为exelinks.exe，是zer4tul昨天交给我的。当我首次运行它时，似乎没有任何反应，但木马病毒往往具有隐蔽性，所以我们不能掉以轻心。

我立即查看进程，试图找到这个木马病毒的踪迹。在结束exelinks进程后，我运行了注册表编辑器regedit。令人意想不到的是，我无法找到这个文件！这使我陷入了困惑。

经过一系列的排查，我发现可能是exe文件被关联无法打开。于是，我使用查找功能，最终找到了这个文件丢失的情况。幸运的是，在zer4tul那里这个文件并未丢失，看来这种情况并不具有普遍性。

为了解决这个问题，我选择了运行regedt32.exe。在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中，我惊讶地发现了一个名为狼蚁网站SEO优化的网络服务启动程序，其名为svchoost.exe。我毫不犹豫地删除了它。

当我重启系统后再次运行regedt32时，我发现run里又出现了svchoost.exe。显然，还有其他的启动来源。经过思考，我意识到这个启动来源可能就是我之前运行的regedt32.exe文件。

我深入检查了exefile的内容，发现shellopencommand里的内容为winnt/system32/exelinks.exe %1 %，原来这里关联了木马病毒。我进行了相应的修改，将%1 %改回正常设置。

根据zer4tul的提示，这个程序原始名字是windowssend.exe。我在winnt/system32/start目录找到了它。看来它是试图进行自动启动。于是，我也将这个文件删除。

我重启了系统，查看进程和注册表，一切恢复正常。这样，木马病毒就被彻底清除了。

通过这次经历，我深刻认识到防范木马病毒的重要性。希望这篇文章能够帮助大家在面对木马病毒时能够保持冷静，采取有效的措施进行应对。