早些時(shí)候使用process explorer可以說(shuō)是百試百靈的��,可以逃脫的病毒并不多,現(xiàn)在情況就差很多了����。下面是我以前碰到的一個(gè)例子:U盤上總是會(huì)被寫上一個(gè)文件,文件大小是655k�,刪除之后過會(huì)又會(huì)重建。在任務(wù)管理器中看不出什么問題�����,但是在process explorer下卻是一目了然�。有一個(gè)進(jìn)程作為用戶進(jìn)程居然沒有父進(jìn)程,看其行為����,居然每隔一定時(shí)間就有一次IO操作,大小剛好也是655k���。于是找到位置�����,刪除之�����。同時(shí)用Process Monitor追蹤了一下找到其他一些文件刪除��,系統(tǒng)恢復(fù)����。可以說(shuō)殺的并不完整�,但是病毒已經(jīng)無(wú)效化了。
 本新聞共 6頁(yè),當(dāng)前在第 2頁(yè) 1 2 3 4 5 6 |
