求可以监视"下载者"或木马运行的工具。

king1636

昨天我表哥下载了一个捆绑了下载者的快播，电脑中毒了，我还原系统没解决，瑞星也被病毒破坏了，最后还是重装系统解决的问题，那些木马太可恨了，特别是那些"下载者"。杀完毒后我就想，如果我有一个工具去监视这个下载者连接网络，然后把那个下载者下载的木马，收集起来，比较小的木马我传到世界杀毒网，看他是免杀快些还是我上报快些，不知道有没有这样的工具？最好是不用重启电脑，因为学校机房有还原。

cucme

是木马太狡猾了
瑞星太老实了
降不住啊

漫步白月光

HIPS中的EQ
杀毒软件中的微点.

穿越星空

　　以后还是在沙盘中运行浏览器吧，相对安全些，单独这么监视的应该没有。楼主可以装款防火墙，在程序联网时提示。

tsgyls

微软的Process Monitor 以及经典的 FILEMON 都是监控程序（病毒或木马）的有力武器。。

Beloved

在线沙盘、、、、、

穿越星空

　　你到底用过这两款软件没啊，生成一堆记录，你还没发现的时候木马早就在你系统上安家了，一点意义都没有。
　　而且好像也没人用这两个来监控木马的，除非你知道木马的进程，进行行为分析。

古砖

难呀

Ice-card

FILEMON 仅系统正常的操作就能让人吐血

穿越星空

　　就是，一开就刷屏，看了连分析的心情都没了，Process Monitor更甚，等于FileMon、RegMon、TCPView的合集，再加个进线程活动