deng520 - 2011-7-27 18:48:00
再分析日志中
系统服务和驱动程序是stopped型的有必要再去深究么??
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
无极御鳞 - 2011-7-27 21:32:00
也许只是暂时的吧 最好的还是把文件清理下 菜鸟留个脚印~~:kaka1:
天月来了 - 2011-7-27 23:49:00
已停止的也可能是这样的情况
就是病毒开机启动后再关闭自身那个驱动服务项,然后已启动的部分常驻内核。
然后在关机的时候又将关闭的部分改为自动运行,这样下次开机就又可以自动运行了。
这样的开机关闭或删除启动项目自身,逃避软件扫描日志,并同时关机的时候回写自身的启动项目是有不少病毒这样做的。
所以那个已停止并不能表示不需要深究。
deng520 - 2011-7-28 8:31:00
嗯 谢谢月月(引用小二对您的称呼)。我会努力的
© 2000 - 2026 Rising Corp. Ltd.