摘要：转载自：http://blog.sina.com.cn/s/blog_63a4534c01012ugj.html卡巴斯基2010有强大的启发式扫描，其实启发式扫描有很多弱点，有一个就是不能完全的模拟程序的运行环境，这就可能给我们留出来了一块空间来绕过启发式扫描，其实其它杀毒软件的启发式扫描都存在这些... 阅读全文

摘要：跳转转到键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options在里面添加一个新键值，使用一个你想欺骗的执行 文件的名字，好比notepad.exe注意到在‘Image... 阅读全文

摘要：今天公司的一台计算机无法正常工作送来维修，经简单判断是感染了很多病毒，即使在安全模式下也无法清除；于是将硬盘摘下挂到另外一台机器上，用卡巴斯基对病毒进行了查杀，再次启动计算机后发现很多系统维护程序以及杀毒软件等都无法执行，虽然程序都存在，但一执行系统就显示错误信息说找不到文件，而如果将程序改名再执行... 阅读全文