我问我问 - 2005-11-1 22:16:00
请高手告诉我怎么用或者怎么看IceSword的使用
另我在SSDT的选下发现好多红色的
附件:
5941292005111221656.JPG
baohe - 2005-11-1 22:22:00
【回复“我问我问”的帖子】klif.sys是卡巴斯基的驱动。不要看到红字就紧张。
我问我问 - 2005-11-1 22:27:00
那我还想请斑竹告诉我怎么使用IceSword
我记得你以前提过,但是我找不到了
而且还有DLLcompare工具,我都下了。但是有时候具体操作还是
不会。而且搞不清到底什么是需要删除的。怎么辨别是病毒啊
baohe - 2005-11-1 22:28:00
【回复“我问我问”的帖子】
按作者搜索我发的帖子
我问我问 - 2005-11-1 22:39:00
谢谢,我找到了。有的还得麻烦的问问斑竹
取消 不显示状态为DELETING的进程 的勾吗?
baohe - 2005-11-1 22:46:00
| 引用: |
【我问我问的贴子】谢谢,我找到了。有的还得麻烦的问问斑竹
取消 不显示状态为DELETING的进程 的勾吗?
........................... |
这个,随便。如果勾选了“不显示状态为DELETING的进程”,进程列表中就不再显示已经终止的进程。
我问我问 - 2005-11-1 22:48:00
OK,斑竹,最后一个问题
我已经大概知道用法了。但是,我想知道,我怎么确定有的进程有问题呢?
麻烦解答下
我问我问 - 2005-11-1 22:51:00
而且,斑竹那编介绍的使用方法只说了对于进程的删除等等
那么其他功能,就如刚才上面发的 SSDT 又是什么功能呢?
baohe - 2005-11-1 22:52:00
【回复“我问我问”的帖子】
单凭IceSword,可能不能判断那个进程有问题(除非你是系统高手)。
有时候,问题比较简单:中灰鸽子时,你不开浏览器,进程列表中也有iexplore.exe,这就是鸽子插入的结果。在看这个iexplore .exe的模块,即可看到灰鸽子的xx_hook.dll文件。
我问我问 - 2005-11-1 22:56:00
晕,那我要下载什么和IceSword联手合作呢?
baohe - 2005-11-1 23:03:00
| 引用: |
【我问我问的贴子】晕,那我要下载什么和IceSword联手合作呢?
........................... |
我的感觉:TPF2005与IceSword是个不错的搭配。但TPF2005的设置很难。
我问我问 - 2005-11-1 23:06:00
那请问我用DLLcompare联手怎么样呢?
我问我问 - 2005-11-1 23:41:00
自己顶下,斑竹
我找不到对于DLLcompare的使用方法,我下了,也用了
但是更看不懂了
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\PROGRA~1\COMMON~1\INSTAL~1\ENGINE\6\INTEL3~1\Total of file sizes: 146,751,596 bytes 139.95 M
________________________________________________
880 items found: 880 files, 0 directories.
Administrator Account = True
--------------------End log---------------------
我问我问 - 2005-11-1 23:53:00
等待斑竹~~自己顶下
baohe - 2005-11-1 23:55:00
DLLcompare的使用方法——没有。自己悟。
© 2000 - 2026 Rising Corp. Ltd.