一、当前网络流行病毒传播途径。

      (1)利用可移动设备在不同计算机之间的移动使用

      (2)通过在网页中插入病毒代码使访问者受感染

      (3)通过捆绑正常应用程序进行传播

      2.感染病毒后计算机操作系统的表现形式。

      (1)系统进程列表中出现一个或多个不明进程，且部分进程无法结束。

      (2)进程管理器无法正常使用(表现为一闪就消失)

      (3)  无法正常打开注册表编辑器

      (4)杀毒软件不能正常工作或被强行关闭。

      (5)磁盘中的部分文件无法正常启动，甚至图标也被更改，文件明显变大。

      (6)磁盘不能正常双击打开，单击右键第一个选项变成"Auto"、"DOS"或其它名称。
 
      (7)修改HOSTS文件用于屏蔽安全网站

二、病毒发作症状以及对系统的修改：

1、一般的病毒被执行后，将自动生成病毒文件并保存于下文件夹中：

windwos    systm32  drivers

2  在每个分区下生成病毒文件，并且以autorun.inf文件实现启动

3、病毒将修改以下注册表项：

-[HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\explorer\advanced\folder\hidden\showall]

“CheckedValue = 0 “  (强行修改查看属性为隐藏， 默认为“1”)

映像劫持项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution]

常见的几个自启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

“Shell = Explorer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run