网络上很多文章都介绍系统出现问题后，点击开始菜单--运行--输入CMD，开启Windows命令行模式进行高级修复。黑客们敏锐地洞察力再次派上了用场，现在居然出现了运行CMD后就会重启的病毒。

近日，微点主动防御软件自动捕获一名为"Email-Worm.Win32.Brontok.iy"的邮件蠕虫病毒。编写该病毒的黑客深入研究了网民的日常使用习惯，并对此布下重重陷阱。除在注册表中写入启动项的传统方式，新建计划任务的隐蔽方式，该病毒甚至大胆地使用了一种更"霸道"的手法，直接将病毒文件放入开始菜单启动组。黑客之所以能够如此明目张胆，是因为病毒早已将设置是否显示隐藏文件的"文件夹选项"从系统菜单中直接删除。在锁定注册表编辑器，删除"文件夹选项"并隐藏所有系统文件和隐藏文件之后，黑客还采取了更进一步的自我保护。为了防止高级用户使用Windows命令行模式修复系统，该病毒竟然在发现用户使用CMD命令时便会强行重启系统。做足自我保护措施的病毒，大摇大摆地盗用用户邮箱，利用邮件大肆传播。

病毒更猖狂 多重手段难提防（图一）" src="http://netsecurity.51cto.com/files/uploadimg/20071101/1123190.jpg" width="447" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图1 为正常文件夹选项

病毒更猖狂 多重手段难提防（图二）" src="http://netsecurity.51cto.com/files/uploadimg/20071101/1123191.jpg" width="447" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图2 为：中毒后文件夹选项丢失

病毒更猖狂 多重手段难提防（图三）" src="http://netsecurity.51cto.com/files/uploadimg/20071101/1123192.jpg" width="447" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图3 为：病毒添加的任务计划

病毒更猖狂 多重手段难提防（图四）" src="http://netsecurity.51cto.com/files/uploadimg/20071101/1123193.jpg" width="447" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图4 为：病毒添加的任务计划属性

病毒更猖狂 多重手段难提防（图五）" src="/upimg/allimg/071114/2213074.jpg" width="219" onload="javascript:if(this.width>498)this.style.width=498;" border="0" />

图5 为：中毒后会禁用注册表编辑器

对此，微点反病毒专家介绍，该病毒看起来蛮横无理，不可一世，其实主动防御是其天然的克星，建议广大网友使用主动防御安全软件，彻底查杀此病毒。此外，由于Windows文件夹查看系统隐藏文件有诸多的不确定性，专家建议广大网友可以尝试在检查系统时使用常见的压缩工具软件WinRAR，利用WinRAR文件管理功能就可以轻松突破黑客设置的种种障眼法，真实地查看到各种文件状态.