查杀木马的方式包括（ ）。

这道题考查的是计算机安全防护中针对木马病毒的查杀与防范机制。我们需要从木马的运行原理、持久化机制以及系统加固的角度来分析各个选项。 **详细解析：** 1. **A. 寻找并结束木马进程** * **分析**：木马程序在感染系统后，通常会在后台运行一个或多个进程以执行恶意操作（如窃取信息、远程控制等）。查杀木马的第一步往往是识别这些异常进程并将其强制终止，从而停止木马当前的活动。 * **结论**：这是查杀过程中的关键步骤，属于正确方式。 2. **B. 打漏洞补丁** * **分析**：虽然“打补丁”本身属于预防和安全加固措施，但在广义的“查杀”和后续处理流程中，修复导致木马入侵的系统漏洞至关重要。如果不修补漏洞，即使清除了当前的木马文件，系统仍可能通过同一漏洞再次被植入木马。因此，在安全运维和综合查杀方案中，修补漏洞是防止复发、彻底清除安全隐患的必要环节。 * **结论**：属于综合治理和防止复发的必要手段，通常在安全考试中被视为正确选项。 3. **C. 寻找木马病毒文件** * **分析**：木马必须依附于具体的可执行文件或脚本存在。查杀的核心动作就是定位这些恶意文件所在的磁盘路径，并将其删除或隔离。这是最直接的“查杀”行为。 * **结论**：这是查杀木马最根本的方式，属于正确方式。 4. **D. 寻找木马写入的注册表项** * **分析**：为了实现开机自启或隐藏自身，木马通常会修改 Windows 注册表（例如在 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` 下添加键值）。如果只删除了文件而未清理注册表，可能会导致系统报错，或者残留的启动项可能被其他恶意程序利用。因此，清理注册表中的恶意键值是彻底清除木马的重要步骤。 * **结论**：这是彻底清除木马残留的必要步骤，属于正确方式。 **总结：** 查杀木马是一个系统工程，不仅包括停止正在运行的进程（A）、删除恶意文件（C）和清理注册表残留（D），还包括修复系统漏洞（B）以防止再次感染。这四个选项涵盖了从即时响应到根源治理的全过程。 因此，正确答案是 **ABCD**。