呃,第一次发主题贴,有什么不合适的地方希望大家多多包涵,尽情指正。

这篇文章是Mark Russinovich的博客上最新的一篇文章,是某天搜索win32内核学习资料的时候发现的。这个大牛的简历我就不废话了,他的Sysinternals工具集更是没话说。他没有接触过Windows内核源代码,这些工具完全都是基于他自己的研究。

作者在文章里分析了一个案例,是Windows客户支持工程师如何使用Sysinernals工具,在杀毒软件无效的情况下,手动清除病毒的过程。一直很想找如何手动清除病毒的文章,可惜找到的国内的文章都是一种模棱两可的口吻讲述这个那个工具是怎么回事,没有具体的情景和案例。这篇博客有着具体的情景,也有着各种工具软件的使用,很适合像我这样的菜鸟去学习。

考虑到有些童鞋的英语不好,不能够去看Mark大牛的英文博客,另外也是出于锻炼自己英文资料阅读的能力,就把文章翻译过来了。第一次翻译英文资料,术语以及文章预言的把握方面不是很好,有的地方也很纠结该怎么翻译才能顺畅,毕竟英语里的各种定语从句神马的都可以嵌套好几个……

废话还是少说吧,大家看文章好了。如果喜欢,我可以抽时间继续翻译他的博客的文章。看到里面也有写好玩的东西,例如让蓝屏不再是蓝色,变成红屏之类的。不过可能没有什么固定的周期来往外帖文章,因为要抽时间准备考研复习。
原文地址:http://blogs.technet.com/b/markrussinovich/archive/2011/02/27/3390475.aspx
另:原文下面也有一些人跟Mark大牛进行了一些讨论,感兴趣的童鞋可以移步原文~

上传的附件 the case of the malicious autostart.doc