引用:
作者: 丹楓
請教一下,由 HijackThis 所列出來這一行並無顯示任何警告錯誤訊息,如何得知此行是有問題的呢?  |
靠經驗判斷囉
很多木馬會偽裝成系統檔案
判斷檔名:
例如 svch0st.exe, expIorer.exe(看看與真正的 explorer.exe 有何差別)...若不注意就會被矇混過關
若不知道是什麼檔案, 就看看檔案"內容", 若無數位簽章, 多半有問題
若檔名一樣, 就判斷路徑:
系統檔案不會出現在不該出現的地方
就如上面提到的, svchost.exe 若不是在 C:\WINDOWS\system32\ 目錄, 肯定是假貨