我在学校用的电脑上染上了一个叫explorer.exe的木马，让我用的电脑变的很慢，本来机子配置就不高，它在来捣乱，我这台电脑就更没法用了，好了，我们还是来看看这个木马吧，我先查壳，发现什么也没查出来，用OD载入，然后右键，“ultra string reference”,“find unicode”

会出现一个对话框，

记住，千万不要点Find ASCII因为会没有木马的藏身之处的信息，看到上边的对话框，里边有“software\microsoft\windows\currentversion\run和software\microsoft\windows nt\currentversion\winlogon”两句话，意思是把木马填加到注册表的启动项里，在看看有什么信息，

看到这个，是不是觉得很熟悉，这个会感染U盘，好了，还有好多信息在里边呢，我就不一一说出来了，这个方法不需要太多的汇编命令，就知道木马的一举一动，这对我们小菜来说，是一个不错的查杀木马的方法。

帖子怎么没有截图啊,我怎么能加上我做的截图??
我在传一个附件吧,这个里边有截图!!