| 引用: |
【飓风小子的贴子】想问一下,要是机子不“干净”怎办?还有的是,这些操作还是要在安全模式下做?有汉化版了吗?斑竹你有发现“逃”过这东西的鸽子呢?
........................... |
你的问题很好玩儿。
1、如果你的基准日志是在带毒的环境中扫的,那么,以后中毒时的日志与基准日志比较,绿色高亮显示的只是新中的毒的启动加载项。老毒的启动加载项也在你新扫的日志中(如果你一直没杀这些老毒的话),但只以普通方式显示,需要你自己一一辨认。
2、日志不一定要在安全模式下扫。注册表被改动后,其内容在不同的环境中是不变的。
3、最近没有拿到新的鸽子样本,无法回答你最后一个问题。我猜测,今后可能会出现躲避Autoruns的木马。如果这个工具用的人多了,病毒作者自然会研究、考虑躲避它。
