我若为王 - 2009-7-16 13:17:00
希望大家能帮我解答。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
sinoer - 2009-7-16 13:18:00
对者Google一个个查,多看,多了解,慢慢就知道哪些是正常的
大班老板 - 2009-7-16 14:08:00
用sreng扫描日志,看进程那里,一般来说,有签名那些就是没可疑。另外,正规的程序命名都很规则,而有问题的程序命名会千奇百怪模样。
sreng工具在本版块置顶贴可以下载
daemonz - 2009-7-16 14:38:00
附件里有些常见的进程及说明
另外很多病毒的文件命名是一些字母和数字的随机组合,看上去很乱,比较容易认出来
还有,用sreng扫描的日志中,有经过公司数字签名验证的文件一般都是正常的
最后,对于拿不准的,多用google,看多了就会有一些了解了
附件:
常见的进程.rar
我若为王 - 2009-7-16 18:41:00
多谢楼上的朋友,。
working_man - 2009-7-16 19:37:00
我感觉还是二楼的方法比较实际,毕竟每个人的电脑使用环境不同,程序会有一些差异,自己多查询资料自然也就熟悉了。
Sreng不是每个人都用得了的,新手容易把系统搞崩了。
© 2000 - 2025 Rising Corp. Ltd.