这是本人第一次用文字表述自己的杀毒过程，所以可能有有些过程表述不清楚，请大家多多见谅！      

        昨天晚上，我宿舍的兄弟的电脑出了点问题！他的电脑的CPU一直占用100%上网打开网页都特别困难！于是便有了下面的杀毒过程！ 

需要的工具软件：360安全卫士 Icesword冰刃 SSR修复工具 

我先用360安全卫士把他电脑里的流氓软件清理一下. 

 以下是我用SSR扫描电脑的日志（我只是保留了有问题的部分，我逐一说明） 

第一步
1.查毒首先看启动项目，可以用msconfig,也可以借助上述工具软件 
启动项目 
注册表 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]〈〉  [N/A] 
2..其次看系统服务，因为现在的木马病毒大部分把自身注册为系统服务！在这里我们要仔细看清楚一些不明服务调用的文件，特别是dll文件！我们要做的是把把服务停止，然后找到调用的文件把他删除即可！ 
[Spectrum24 Events Monitor / IPRIP]netsvcs--〉C:\WINDOWS\system32\acss.dll〉 
[Medie Sariel Number Service / Medie Sariel Number Service][RPCS2 / RPCS2] 
3. 现在的木马病毒为了达到隐藏自身的目的，往往采用驱动隐藏！因为系统会优先加载驱动，所以病毒木马更难杀！驱动程序[AliIde / AliIde]〈\SystemRoot\System32\DRIVERS\aliide.sys〉 
[cdnprot / cdnprot]〈\SystemRoot\system32\drivers\cdnprot.sys〉〈中国互联网络信息中心(CNNIC)〉[CmdIde / CmdIde]〈\SystemRoot\System32\DRIVERS\cmdide.sys〉 
[Secdrv / Secdrv]
4.0病毒线程插入（红色为木马病毒的线程）对于线程插入的病毒木马可以用Icesword冰刃杀出！你找到被病毒插入的进程，右键选择模块信息如图：

选择卸载，如果卸载不了，选择强制解除即可！ 
举个例子，顺便谈一类木马的查找：svchost是一些共享进程服务的宿主，有些木马就以dll存在，依靠svchost运作，如何找出它们呢？首先看进程一栏，发现svchost过多，记住它们的pid，到服务一栏，就可找到pid对应的服务项，配合注册表查看它的dll文件路径（由服务项的第一栏所列名称到注册表的services子键下找对应名称的子键），根据它是不是惯常的服务项很容易发现异常项，剩下的工作就是停止任务或结束进程、删除文件、恢复注册表之类的了，当然过程中需要你对服务有一般的知识。

[PID: 1208][C:\windows\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\windows\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 21]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
    [C:\Program Files\Common Files\Microsoft Shared\Ink\SKCHUI.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 1268][C:\windows\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
[PID: 1824][C:\Program Files\Rising\Rav\RavTask.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 22]
        [C:\Program Files\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 11]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
[PID: 1504][C:\windows\system32\wdfmgr32.exe]  [N/A, N/A]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
[PID: 184][C:\Program Files\Rising\Rav\Ravmon.exe]  [Beijing Rising Technology Co., Ltd., 18, 0, 1, 39]
        [C:\Program Files\Common Files\Microsoft Shared\Ink\SKCHUI.DLL]  [Microsoft Corporation, 1.0.1038.0]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
[PID: 3028][C:\Documents and Settings\wy\My Documents\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\windows\system32\Cnscheck100.dll]  [N/A, N/A]
       [C:\Documents and Settings\wy\My Documents\SREng\Plugins\SRECXTMG.SRE]  [Smallfrogs Studio, 1, 5, 0, 55]
   从以上日志可以看出,该木马注入了几乎所有的进程,连SSR的进程都注入了!真是厉害!完全清理这些流氓木马整整花了我2个多小时!