12345678   6  /  8  页   跳转

与网页木马“群殴”记

收藏
简简单单23
头像
自信弱冠狮
  • 帖子:354
  • 注册: 2006-08-02
  • 来自:
发表于: 2007-04-07 18:14 | 短消息 资料
字号: 51楼

支持下啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-07 19:14 | 只看楼主 短消息 资料
字号: 52楼

引用:
【tlw2010的贴子】1、运行IceSword,禁止进程创建。

2、结束下列被病毒插入的进程以及所有非系统核心进程:
[PID: 1876][C:\windows\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\Syswm1i\Ghook.dll] [N/A, N/A]
````
不明白这在IceSword里面哪里能找到这个[PID: 1876][C:\windows\Explorer.EXE]
````
小弟愚钝```不要见怪!!真心请教!!!

………………



附件附件:

下载次数:208
文件类型:image/pjpeg
文件大小:
上传时间:2007-4-7 19:14:47
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2007-04-07 19:28 | 短消息 资料
字号: 53楼

晕,那么多
gototop
 
修罗撒旦
头像
健康舞勺狮
  • 帖子:300
  • 注册: 2006-09-18
  • 来自:
发表于: 2007-04-07 19:30 | 短消息 资料
字号: 54楼

任务管理器也能找到

查看-选择列-PID前打走勾就行...
gototop
 
linjoe
头像
拙长孩提狮
  • 帖子:112
  • 注册: 2007-01-14
  • 来自:
发表于: 2007-04-07 20:29 | 短消息 资料
字号: 55楼

我的电脑中了一大堆木马,瑞星居然一个都没有查出来,让我好失望!!!
gototop
 
花心不一
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-04-07
  • 来自:
发表于: 2007-04-07 22:51 | 短消息 资料
字号: 56楼

Packed.Win32.Klone.e
这个怎样删呀~
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-04-07 23:13 | 短消息 资料
字号: 57楼

引用:
【baohe的贴子】

………………


补充一点:进程PID不是一成不变的。
gototop
 
6385555555
头像
拙长孩提狮
  • 帖子:102
  • 注册: 2007-03-22
  • 来自:
发表于: 2007-04-08 09:40 | 短消息 资料
字号: 58楼

学习..
gototop
 
无限001
头像
快乐黄口狮
  • 帖子:208
  • 注册: 2006-07-24
  • 来自:
发表于: 2007-04-08 11:43 | 短消息 资料
字号: 59楼

又学习,支持一个!!!
gototop
 
阳阳170
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-04-07
  • 来自:
发表于: 2007-04-08 15:14 | 短消息 资料
字号: 60楼

【回复“之乎者也”的帖子】新建
gototop
 
<<上一主题|下一主题>>
12345678   6  /  8  页   跳转
页面顶部
Powered by Discuz!NT