雪山铁骑 - 2005-10-29 0:22:00
baohe版主我想使用Run Activity Monitor 观察病毒感染系统的细节的。于是我从网上下载了病毒样本(“蓝米”网友),avp把病毒给咔嚓了,我在Run Activity Monitor 无法观察到病毒感染系统的细节,怎样才能在Run Activity Monitor 中观察到病毒感染系统的细节。
这是病毒的报告:
统计:
扫描开启时间: 2005-10-28 23:42:39
扫描结束时间: 2005-10-28 23:42:42
已扫描对象: 3
发现病毒: 1
清除病毒: 0
已删除对象: 1
隔离对象: 0
设置:
扫描对象:
C:\Documents and Settings\张军\桌面\5723242005831153935.rar
如果检测到染毒对象:
提示用户选择操作
保护级别:
推荐
排除扫描范围内的对象:
选项未使用
报告:
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;是特洛伊木马 Backdoor.Win32.GrayBird.bk;2005-10-28 23:42:39
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;移动到备份区;2005-10-28 23:42:42
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;已删除;2005-10-28 23:42:42
独孤豪侠 - 2005-11-2 12:24:00
看不懂
baohe - 2005-11-2 12:36:00
| 引用: |
【雪山铁骑的贴子】baohe版主我想使用Run Activity Monitor 观察病毒感染系统的细节的。于是我从网上下载了病毒样本(“蓝米”网友),avp把病毒给咔嚓了,我在Run Activity Monitor 无法观察到病毒感染系统的细节,怎样才能在Run Activity Monitor 中观察到病毒感染系统的细节。
这是病毒的报告:
统计:
扫描开启时间: 2005-10-28 23:42:39
扫描结束时间: 2005-10-28 23:42:42
已扫描对象: 3
发现病毒: 1
清除病毒: 0
已删除对象: 1
隔离对象: 0
设置:
扫描对象:
C:\Documents and Settings\张军\桌面\5723242005831153935.rar
如果检测到染毒对象:
提示用户选择操作
保护级别:
推荐
排除扫描范围内的对象:
选项未使用
报告:
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;是特洛伊木马 Backdoor.Win32.GrayBird.bk;2005-10-28 23:42:39
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;移动到备份区;2005-10-28 23:42:42
C:\Documents and Settings\张军\桌面\5723242005831153935.rar;已删除;2005-10-28 23:42:42
........................... |
TPF2005的设置是很罗索的。请按下图检查Active Guards for Application中Tracking的设置。
附件:
1558472005112123628.jpg
雪山铁骑 - 2005-11-2 12:52:00
baohe版主食这样设置吗?
这样设置有什么作用吗?
附件:
3778802005112125245.JPG
baohe - 2005-11-2 13:52:00
| 引用: |
【雪山铁骑的贴子】baohe版主食这样设置吗?
这样设置有什么作用吗?
........................... |
这样设置,当你使用Track'nReverse观察病毒时,你的Activity Monitor中就应该记录病毒感染系统的细节。
© 2000 - 2026 Rising Corp. Ltd.