浪漫纸箱 - 2008-8-22 13:05:00
学长们,我前几天听说病毒利用双线程或者多线程(呵呵,是线程还是进程忘了,就按线程来吧!)怎样处理这类问题?呵呵,最好详细一点。谢谢学长了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最硬的石头 - 2008-8-22 14:29:00
双进程和多进程,:default6:
用IS或Wsyscheck同时结束进程
heiyeuiu - 2008-8-22 14:54:00
你可以用xdelbox把所要删除的进程程序文件都放进去,在dos下就能一起杀了它们了。
rainyblue - 2008-8-22 15:23:00
双线程或者多线程?有没有相互守望关系的?有的话,以wsyscheck0223中文版为例执行以下操作后结束进程
附件:
您所在的用户组无法下载或查看附件更加详细的答案,请参考7月12号清新阳光老师的课件
文物2 - 2008-8-22 16:57:00
通过使用PE工具删除病毒,还可以对病毒文件重命名,用无害的文件替换病毒文件然后删除。
如IceSword的“禁止进线程创建”,第一个进程被结束后,第二个进程创建不了新进程,这时再结束第二个进程。
还有先Suspend再结束的方法。即先把两个进程都挂起(实际上是把其中所有线程都挂起),再依次结束。Process Explorer可以做到这一点。
浪漫纸箱 - 2008-8-22 19:48:00
呵呵,谢谢同胞们了。:default6:
粉碎星辰 - 2008-8-23 19:38:00
多线程是用全局变量的方法实现的咯~
只要抑制跳转就行~
可以用Process Explorer把想干掉的线程全挂上~
© 2000 - 2026 Rising Corp. Ltd.