|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2007-11-06, 12:12 PM
|
#4 (permalink) |
|
長老會員
 
|
1
找不到 C:\WINDOWS\system\svchost.exe 就可能是 hijackthis 修復時一併刪除了 2 簡單的說, svchost.exe 是 Windows 的系統程式,用於執行DLL檔案 電腦啟動時,svchost.exe 會檢查登錄中的服務部分,以建立一份它需要載入的服務清單 不過 svchost.exe 正常是在 C:\WINDOWS\system32 目錄下, 若在其他目錄發現 svchost.exe, 肯定是木馬或病毒 XP 內建的工作管理員不會顯示處理程序的路徑, 最好用其他程式來看, 例如 Process Explorer http://www.microsoft.com/technet/sys...sexplorer.mspx 3 連上 http://club.bl***.tw 後會下載一個 movies.scr, 其實是自解壓縮檔改副檔名偽裝的 movies.scr 裡面有三個檔案, 其中 server.exe z.exe 是木馬, 當執行 movies.scr 後會釋放出來並自動執行 P.S 你的主題內的網址會自動下載木馬, 所以你最好修改一下, 取消 "自動分析超連結", 以免其他人誤入 此帖於 2007-11-09 11:37 PM 被 不飛 編輯. |
|
送花文章: 6,
|
|
向 plunderer 送花的會員:
|
樹形模式