yqlikaka - 2007-12-1 12:26:00
昨天我帮个人看了下他的电脑,SRENG日志显示病毒在SYSTEM32下的COM文件夹里,而且日志反映的是 :只是在正在运行的进程里有LSASS这个伪装的假进程,我想把COM里的这个删除就没事了撒,结果我打开COM文件夹,里面并没有,WINRAR等都看不到,最后用XDELBOX路径删除了。废话一大堆,我就想问下,可以实现隐藏病毒文件?但没发现有HIDE
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; zh-cn) Opera 8.54
yqlikaka - 2007-12-1 13:55:00
| 引用: |
【文物2的贴子】你确定?试试apispy.exe.
……………… |
啥意思?在下菜鸟,看不懂哦。确定啊,亲眼所见,但是RISING报了,隔离不了,也删除不了,路径和SRENG一致,都是COM里的,XDELBOX可以删除,其他的看都看不到,不知为何。我以前谁好象分析过HIDE文件把其他文件隐藏的。。。
© 2000 - 2026 Rising Corp. Ltd.