查看: 2236|回复: 3
收起左侧

卡巴主动防御警告的不明程序

 关闭 [复制链接]
houny626
发表于 2006-11-12 18:03:29 | 显示全部楼层 |阅读模式
见附件
希望知道的告诉我怎么处理,谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
yxfx
发表于 2006-11-12 21:38:00 | 显示全部楼层
如果是你知道的程序,就不用理会
xjy_shenzhen
头像被屏蔽
发表于 2006-11-13 08:46:39 | 显示全部楼层
Keyloqqer.Trojan是木马间谍,这是一种更新、更隐蔽的方法。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库 (DLL)来加载木马。这种方法与一般方法不同,它基本上摆脱了原有的木马模式---监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些相应的操作。实际上。这样的事先约定好的特种情况,DLL会执行一般只是使用DLL进行监听,一旦发现控制端的请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它。在往常运行时,木马几乎没有任何瘫状,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
     你在开始-运行中输入MSCONFIG,看一下启动项目,如果有的话,取消开机自启动,再在安全模式下用卡巴杀毒,应该能解决!
动作电位
发表于 2006-11-14 17:08:52 | 显示全部楼层
现在的马越来越先进了。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 05:12 , Processed in 0.135325 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表