超级强悍的病毒？？怎么解决？

显示全部楼层 · 发表于 2008-10-17 23:51:15

顶一下，上样本！

显示全部楼层 · 发表于 2008-11-17 07:45:12

原帖由 xndd 于 2008-10-8 08:25 发表

你自己也说了，运行在内存，呵呵，离开进程，它可以存活吗，只是你没有找出它依附在哪个进程里，win操作系统下，任何在内存中活动的东西，都是以这两种形式出现的啦~
请用冰刃一个一个的找，谢谢。

正确！！！
Win系统中，CPU时间是以“线程”为单位的，而程序运行则是以进程为单位...
木马不可能没有进程，你常听说的“无进程木马”（比如DLL注入型，线程注入型，或者是纯驱动木马）只是没有自己创建进程而已....
用狙剑对付楼主所说的这类型木马很容易，先锁定系统（必须），在“自启动程序”里查找对应模块，清除启动项（楼主查看启动项不会还用MSCONFIG这个吧？？？那太逗了），然后直接在快捷菜单里选择“强制系统重启”即可....（不要点开始那里的关机，锁定系统后关不了的...

显示全部楼层 · 发表于 2008-11-17 08:33:20

在进程管理器中可以看到相关的进程吗？如果可以的话就用冰刃看一下调用了哪些文件或者是进程，实在不行的话，就把内存清零试试。也许可行。祝福你。

显示全部楼层 · 发表于 2008-11-17 08:40:34

电脑一个月不开机，把病毒饿死在里边

显示全部楼层 · 发表于 2008-11-17 10:19:38

原帖由 147048697 于 2008-11-17 08:40 发表
电脑一个月不开机，把病毒饿死在里边

不好吧？这招太毒了，如果饿死后它变成鬼怎么办？？？

显示全部楼层 · 发表于 2008-11-21 23:38:32

靠，这可能吗，再内存中也应该有进程吧，要不然怎么发作，那不没作用了？

显示全部楼层 · 发表于 2008-11-25 11:54:28

好像在去年就在木马帝国看到那里的斑竹做了这个木马