一种简单又有效的查病毒木马方法

显示全部楼层 · 发表于 2009-4-18 17:15:45

还是用杀软吧

显示全部楼层 · 发表于 2009-4-19 16:08:52

呵呵学习了

显示全部楼层 · 发表于 2009-4-19 16:31:36

查出来了，关键还是怎么杀掉它

显示全部楼层 · 发表于 2009-4-20 13:31:19

好象很不错哦..

显示全部楼层 · 发表于 2009-4-20 14:18:52

6楼抢了楼主的锋芒了,貌似更好

显示全部楼层 · 发表于 2009-5-9 21:48:47

搜sys搜出来两个文件，吓我一跳

一看是pagefile.sys和hiberfil.sys，虚惊~

显示全部楼层 · 发表于 2009-5-9 21:56:50

实用，学习了

显示全部楼层 · 发表于 2009-5-9 22:48:01

有些隐藏的也不是毒，并且现在仅凭路径和文件名难以判断，这个只能辅助看看。。

显示全部楼层 · 发表于 2009-5-10 19:46:12

学习了，感谢分享，顶。

显示全部楼层 · 发表于 2009-5-11 11:18:08

谢谢楼主提供的这个方法，刚才试了试，还真的就查出来了两个，虽然不是病毒木马，但一个是安装Microsoft Virtual PC 2007后卸载时没有卸干净的文件——VPCKeyboard.dll，已经手工用unlcoker删掉了，一个是xplorer2_UC运行后生成的文件——neoqaz2.dll，也不是木马。
这个方法很实用也很简便。楼主真牛！