一个模拟系统，把这个木马下了下来放了进去。

这个模拟系统是一个全封闭的仿XP系统。虽然是小敏提供地。但是如今市面上这样地虚拟操作环境不少。说简单点就是一款软件，打开以后生成一个国中国一样的操作系统。然后把病毒放进里面进行分析和跟踪，从而判断此病毒木马的发作过程，从而制作专杀。而因为此软件是密封式的。所以就算被感染也无所谓，电脑的主系统不会受到任何的威胁。

当然。这也不是绝对的。就好像烽火病毒。就具有强大的穿透性和破坏力，简单地说就是在一定技术条件下是可以，但如果病毒制造者地技术超过这个虚拟系统，而且在病毒中加入这特殊的代码来针对这种系统，那就没办法了。

陈旭在网上中毒地次数已经不少了，不过这还是第一次想方法来破解这么一款病毒，这样就别具有意义。

陈旭将这个“svch0st.exe”的文件放入虚拟系统中运行后，很快就看到了检测的结果——这款病毒运行后。自动在C盘。SYSTEM32下生成了一个同名的文件，还有一个是strm.dl的数据库文件。都是隐藏的。并且在注册表当中加入了开机时自动运行的键值。

然后每过寻找桌面窗口，自动关闭杀毒软件，然后搜索注册表键值，删除一切与杀毒软件有关的注册表键，使杀毒软件无法使用。

修改注册表的隐藏文件键值，使系统无法显示出隐藏文件。然后删除系统的一些安全服务，破坏扩展名为GHO的文件——这个文件是GHOST的系统备份文件，破坏该文件以后用户将不能通过系统还原来恢复系统。而且会感染应用软件。

每三秒钟检查一次网络，发现联网的话自动下载木马病毒包，在电脑中全面扩散。

“他***真毒啊！”陈旭看到这个病毒的感染过程忍不住骂了一句，这种病毒存在的意义完全就是破坏了。这种病毒就是那种以完全恶意损坏他人电脑为乐的，老实说陈旭真不知道这种病毒能够给病毒制造者带来什么好处。

于是陈旭也不急着把这个病毒给破解了，就赶紧登上了网站后台进行查询。

很明显，这次来作案的是个新手。因为陈旭很快就查到了一个没见过的高级管理员账户，然后系统的日志上能够看到他之前对网站进行了一些更改。

来不及去反追踪，陈旭先得把这个该死的木马给清除了。仔细找了找，陈旭果然找到了一段JS的脚本代码，这是黑客们去对方网站上挂木马所用的常见招数。这个脚本会从一个