|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2007-01-16, 08:14 PM
|
#7 (permalink) |
|
註冊會員
|
最後決定在命令模式下手工抓毒,
運氣不錯,30分鐘就找到了可疑程式,  把牠們都改名並重啟動後就恢復正常了  我用卡巴重掃這些檔案竟然只抓出2隻! 但我真正不爽的是,既然卡巴能抓出兩隻, 為什麼在我改檔名前一隻都抓不出來? 裝你何用? 臭卡巴  我自己又研究了一下,了解了牠們是利用一個dll來 掛載到services.exe並隱藏進程,而且有一個特徵, 所有svchost.exe進程也都會隱藏!! 但至今我還搞不懂牠們是如何隨開機自動啟動的, 幾處能設定隨系統啟動的地方都沒有指向這些檔案 的值,非常奇怪。 總之,這個病毒我用最新病毒定義都抓不出來,應該 是新病毒沒錯,大家要小心! |
|
送花文章: 303,
|
|
向 senchiyo 送花的會員:
|
樹形模式