1   1  /  1  页   跳转

[问题/讨论] 请高手留下脚印

收藏
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-27 18:48 | 只看楼主 短消息 资料
字号: 1楼

请高手留下脚印

再分析日志中
系统服务和驱动程序是stopped型的有必要再去深究么??

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 687; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
哈哈 小流氓来啦 大家快逃啊
分享到:
gototop
 
无极御鳞
头像
反毒学员
  • 帖子:148
  • 注册: 2009-10-07
  • 来自:
十周年
发表于: 2011-07-27 21:32 | 短消息 资料
字号: 2楼

回复:请高手留下脚印

也许只是暂时的吧 最好的还是把文件清理下 菜鸟留个脚印~~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-07-27 23:49 | 短消息 资料
字号: 3楼

回复:请高手留下脚印

已停止的也可能是这样的情况

就是病毒开机启动后再关闭自身那个驱动服务项,然后已启动的部分常驻内核。

然后在关机的时候又将关闭的部分改为自动运行,这样下次开机就又可以自动运行了。

这样的开机关闭或删除启动项目自身,逃避软件扫描日志,并同时关机的时候回写自身的启动项目是有不少病毒这样做的。



所以那个已停止并不能表示不需要深究。
gototop
 
deng520
头像
反毒学员
  • 帖子:822
  • 注册: 2011-06-17
  • 来自:
发表于: 2011-07-28 08:31 | 只看楼主 短消息 资料
字号: 4楼

回复:请高手留下脚印

嗯 谢谢月月(引用小二对您的称呼)。我会努力的
哈哈 小流氓来啦 大家快逃啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT