陈旭看到这个名字就知道这款木马的制作者肯定水平不怎么样。

虽然陈旭自己的水平也不怎么样，但是他的眼界却是很高的。木马很重要的就是一个伪装性，俗话说被人发现地木马不是好木马，这种级别地木马病毒，一运行进程管理器里面就出现了。对于这种级别的东西陈旭不用专杀，就靠着360、优化大师这种软件来获取该病毒所在的文件夹。再通过注册表自己就能杀掉。

不过竟然有人在自己这款游戏的主页上挂上木马，这种行为实在是很可耻，而且，这是**裸地挑衅行为啊！

陈旭想了一下，就打开了一个模拟系统，把这个木马下了下来放了进去。

这个模拟系统是一个全封闭的仿XP系统。虽然是小敏提供地。但是如今市面上这样地虚拟操作环境不少。说简单点就是一款软件，打开以后生成一个国中国一样的操作系统。然后把病毒放进里面进行分析和跟踪，从而判断此病毒木马的发作过程，从而制作专杀。而因为此软件是密封式的。所以就算被感染也无所谓，电脑的主系统不会受到任何的威胁。

当然。这也不是绝对的。就好像烽火病毒。就具有强大的穿透性和破坏力，简单地说就是在一定技术条件下是可以，但如果病毒制造者地技术超过这个虚拟系统，而且在病毒中加入这特殊的代码来针对这种系统，那就没办法了。

陈旭在网上中毒地次数已经不少了，不过这还是第一次想方法来破解这么一款病毒，这样就别具有意义。

陈旭将这个“svch0st.exe”的文件放入虚拟系统中运行后，很快就看到了检测的结果——这款病毒运行后。自动在C盘。SYSTEM32下生成了一个同名的文件，还有一个是strm.dl的数据库文件。都是隐藏的。并且在注册表当中加入了开机时自动运行的键值。

然后每过寻找桌面窗口，自动关闭杀毒软