问下！注册表里面HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Installer/UserData

病毒。

随着新年脚步的邻近，Happy New Year邮件越来越多，当你沉浸在朋友的新年祝福中时，一定要小心病毒哦！今天“KILL安全中心”发出紧急警报——凯普斯（Win32.Kipis.A）。 当你收到类似这样的邮件时，请您千万不要运行附件。Kipis.A是通过邮件和网络共享进行传播的。病毒邮件的附件为*.scr文件，可能的主题： Love Happy New Year I love you

当你在机器里发现： 你可能已经感染了该病毒，当利用Mspaint打开这个文件时,会显示下列报错： 一旦被感染，病毒就会终止一些安全软件的进程，监听TCP 1029端口, Kipis 写入所有文件接收到的数据(%System%\Winlogins.exe) 并执行它们，并且它会通过搜索被感染的机器来获得邮件地址来发送自己。它具有很高的破坏度和普及性。

对此，“KILL”安全专家提示网民不要随意打开/执行不明来历的邮件，不要随意添加无任何限制的共享，最好及时升级病毒代码库。而对于已感染该蠕虫的计算机则可应用KILL安全胄甲 inoculateIT v23.67.74 vet 11.x/8827可检测/清除此病毒。

进程里名为SHost.exe的木马

问了别人是盗q号用的，查到这个

我就想问下这里面说的卸载方法没问题吧？上次误删了系统文件导致重装线在哪都不敢碰了

这个

●卸载方法：

1.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysSever项。

2.删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RecAdr项。

3.重启计算机，删除系统目录(win98为system，win2000、xp为system32)下的SHost.exe、QHK.dll文件。

要中止进程也很简单，方法:

在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序（进程）。只要平时多注意这些进程列表，就能熟悉系统的基本进程，一旦出现可疑进程，就很容易发现，这对防范 木马 和病毒大有裨益！不过有一些可疑进程，在任务管理器中却无法杀除，这该怎么办呢？

一、哪些 系统进程 不能关掉

Windows运行的时候，会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器，选择“进程”，点击“查看→选择列”，勾选“PIO（进程标志符）”，即可看到这些进程。不过有一些进程个人用户根本用不到，例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe( 微软 Office输入法)、winampa.exe等，我们完全可以禁止它们，这样做并不会影响系统的正常运行。但是有一些进程是系统核心，绝对不允许你杀掉（见表）。

二、如何关闭“杀”不了的进程

如果你“杀”不了某个可疑进程，可以使用下面的方法强行关闭，注意不要杀掉表中的系统核心进程：

1．使用Windows XP/2000自带的工具

从Windows 2000开始，Windows系统就自带了一个用户调试工具ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用ntsd调出某进程，然后退出ntsd即可终止该进程，而且使用ntsd会自动获得debug权限，因此ntsd能杀掉大部分的进程。

单击“开始→运行”，输入CMD，打开命令提示符，输入命令：ntsd -c q -p PID（把最后那个PID，改成你要终止的进程的PID）。在进程列表中你可以查到某个进程的PID，例如我们要关闭图中的explorer.exe进程，输入：ntsd -c q –p 588即可。

以上参数–p表示后面跟随的是进程PID， -c q表示执行退出ntsd的调试命令，从命令行把以上参数传递过去就行了。

2．使用专门的软件来杀进程

任务管理器杀不掉的进程，你可以使用专门的软件来关闭。有很多软件可以杀进程，例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。

譬如使用进程杀手2.5，它能够浏览系统中正在运行的所有进程，包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程，对木马和病毒进程有一定清除作用，你可以用它随时中止任一个正在运行的进程，选中该进程，按“中止进程”按钮即可。

此外还有IceSword，它使用大量新颖的内核技术，可以查出所有隐藏进程。

而柳叶擦眼则可以杀死进程，自动标出系统文件，自动中止基本进程外的所有进程，还具有IE保护功能。

另外，系统查看大师1.0可以查看木马的隐藏进程。

表： Windows常见的系统进程

system process

alg.exe

csrss.exe

ddhelp.exe

dllhost.exe

inetinfo.exe

internat.exe

kernel32.dll

lsass.exe

mdm.exe

mmtask.tsk

mprexe.exe

msgsrv32.exe

mstask.exe

regs vc .exe

rpcss.exe

services.exe

smss.exe

snmp.exe

spool32.exe

spoolsv.exe

stisvc.exe

svchost.exe

system

taskmon.exe

tcpsvcs.exe

winlogon.exe

winmgmt.exe

Dear [朋友的名字],

As we celebrate the Chinese New Year of 2023, I wanted to take a moment to send you my warmest greetings and wish you a joyful and prosperous new year.

Although we may not be able to celebrate together in person, I hope that the spirit of the Spring Festival will bring you happiness, good health, and success in all your endeavors. May the coming year be filled with love, laughter, and blessings for you and your loved ones.

As we look back on the challenges we faced in the past year, let us also reflect on the lessons we have learned and the strength we have gained. With a positive attitude and determination, we can overcome any obstacles and reach our goals.

Once again, I wish you a happy and prosperous Chinese New Year of 2023. May the Year of the Rabbit bring you good fortune, happiness, and success in all your undertakings.

Best regards,

[你的名字]

Celebrate the Chinese New Year of 20

下面是这篇作文的翻译：

亲爱的[朋友的名字]，

在我们欢庆2023年的春节之际，我想花一些时间向你致以最诚挚的问候，并祝你新年快乐，万事如意。

虽然我们可能无法在一起庆祝，但我希望你在新的一年里快乐健康，事业成功。愿新的一年里你和你的家人都被爱、欢笑和祝福所环绕。

在我们回顾过去一年面临的挑战时，我们成长了许多，也获得了力量。带着积极的态度和决心，我们可以克服任何障碍，实现我们的目标。

再次祝你2023年春节快乐。愿兔年为你带来好运、幸福和事业成功。

最诚挚的问候，

[你的名字]

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com