早些時(shí)候使用process explorer可以說是百試百靈的,可以逃脫的病毒并不多�,現(xiàn)在情況就差很多了。下面是我以前碰到的一個例子:U盤上總是會被寫上一個文件��,文件大小是655k,刪除之后過會又會重建�。在任務(wù)管理器中看不出什么問題,但是在process explorer下卻是一目了然����。有一個進(jìn)程作為用戶進(jìn)程居然沒有父進(jìn)程,看其行為�����,居然每隔一定時(shí)間就有一次IO操作�,大小剛好也是655k。于是找到位置�,刪除之。同時(shí)用Process Monitor追蹤了一下找到其他一些文件刪除���,系統(tǒng)恢復(fù)��������?梢哉f殺的并不完整,但是病毒已經(jīng)無效化了。
 本新聞共 6頁,當(dāng)前在第 2頁 1 2 3 4 5 6 |
