|登录 |注册

JBTALKS.CC»论坛 › JBTALKS FORUMS › 【电脑世界】 › 电脑语言编程讨论区 › 无聊抓virus 我不是高手

12 3 4 5 6 7 8 9 10 / 10 页下一页

发新帖

查看: 14832|回复: 98

上一主题

下一主题

无聊抓virus 我不是高手

goodday

2008-4-13 04:37 PM

我也有抓不到的，我分享我的心得而已
不要叫我抓，我强烈建议 format

要学？？？
要交学费 ~~~~~~

我的 starbuck 的咯 ~~~~

电脑的 program 很容易的

我认为咯
你熟registry 就好

开班抓的

cmd --> tasklist

看不到virus 啦
tasklist /svc

他的 module
tasklist /m

www.processlibrary.com 可以看你的什么dll 是什么？？
http://www.spywaredata.com/

tasklist /m 太长？？？
看不完上面的？？

tasklist /m >> c:\abc.txt

这样咯

如果 cmd --> msconfig 有你跑着你又不懂的 program

你嘛查它的 dll files 咯

然后用 Procmon.exe 追那个dll 做什么咯

virus 通常都躲在 abc.txt 其中一个process module

拿掉就要懂 registry

goodday

2008-4-13 04:41 PM

paste 了很多累

睡先

拿掉的部分要看多少人回复我才开工

忙嘛~~~~

回复 #2 goodday 的帖子

goodhermit95

2008-4-13 06:55 PM

我也是有这样的VIRUS，可是END了又出来

goodday

2008-4-13 07:25 PM

用 Procmon.exe 追嘛
你嘛知道他的地盘在那咯。。。。。

我都说他躲在 process 中的其中一个 module 咯

goodday

2008-4-13 07:35 PM

endtask 弄不掉的
通常会在registry 的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
清除上面的也不能咯
有的在service 中
有的在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
HKEY_CLASSES_ROOT\exefile\shell
HKEY_CLASSES_ROOT\exefile\shellex

135814048

2008-4-13 07:51 PM

好貼。。頂下。。這樣我就沒得找吃咯？？

回复 #5 goodday 的帖子

goodhermit95

2008-4-13 08:29 PM

-.-不是以启动就出现了，是广告程序，无端端有IEXPLORER.EXE

hui_bler

2008-4-13 09:36 PM

我....看到傻傻..不懂...
还是FORMAT最好了

回复 #8 hui_bler 的帖子

goodhermit95

2008-4-13 09:52 PM

FORMAT 是万能的

也是很不負责任的借口

回复 #9 goodhermit95 的帖子

hui_bler

2008-4-13 10:08 PM

可是却是最简单的..
适合像我这种...

12 3 4 5 6 7 8 9 10 / 10 页下一页

发新帖

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2026-4-27 10:27 PM , Processed in 0.096915 second(s), 25 queries .

Powered by Discuz! X2.5 © 2001-2012 Comsenz Inc.

本论坛言论纯属发表者个人意见，与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved

Dedicated Server powered by iCore Technology Sdn. Bhd.

合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.

回顶部