浩月无声 - 2005-11-15 20:21:00
进安全模式后,想用ICESWORD扫描启动的进程,结果居然显示说少了什么东西打不开
然后打开WINDOWS任务管理器一看,吓死我了,ICESWORD居然在进程中了耗用CPU60%,但是在应用程序中却用不了,此时CSRSS也耗用CPU30%,想想应该是DLL后门病毒吧?我也不太懂
要怎么杀啊?郁闷哦,请教了
浩月无声 - 2005-11-15 20:30:00
要杀DLL后门有什么好的软件么~
夏天去跳海 - 2005-11-15 20:32:00
看看这张帖子应该对你有帮助哦~
http://forum.ikaka.com/topic.asp?board=28&artid=7377244
注意看注册表里的CSRSS那些被嵌入的系统进程键值为被改了~
改回来,弄好注册表再删那些病毒文件吧
用ProcessExplorer比较好发现嵌入的DLL线程~
在论坛可以搜索到这个东西的使用方法
浩月无声 - 2005-11-15 20:36:00
好,我去看看,先谢了
浩月无声 - 2005-11-15 20:44:00
还是没办法恩,找不到DLL是嵌在那个EXE里
没工具啊
浩月无声 - 2005-11-15 21:02:00
什么都不懂恩,ICESWORD一打开运行的EXE的模块文件都是一大片的DLL,一个都看不懂也不知道哪个是DLL后门
夏天去跳海 - 2005-11-15 21:02:00
看你前边说的CSRSS也耗用CPU30%我估计是这个被嵌入了~
我没遇到过这类后门你仔细研究一下那张顶置帖吧
http://forum.ikaka.com/topic.asp?board=28&artid=7377244
我也忘了那帖子在哪了~你在百度搜下ProcessExplorer有下的和使用方法
© 2000 - 2026 Rising Corp. Ltd.