您的位置:首页资讯安全杀毒 → 靠人工识别病毒的木马手工杀毒方法

靠人工识别病毒的木马手工杀毒方法

时间:2011/7/11 8:28:50来源:本站原创作者:清晨我要评论(0)

2 页 使用process explorer
  早些时候使用process explorer可以说是百试百灵的,可以逃脱的病毒并不多,现在情况就差很多了。下面是我以前碰到的一个例子:U盘上总是会被写上一个文件,文件大小是655k,删除之后过会又会重建。在任务管理器中看不出什么问题,但是在process explorer下却是一目了然。有一个进程作为用户进程居然没有父进程,看其行为,居然每隔一定时间就有一次IO操作,大小刚好也是655k。于是找到位置,删除之。同时用Process Monitor追踪了一下找到其他一些文件删除,系统恢复。可以说杀的并不完整,但是病毒已经无效化了。
[object Object]
[object Object]
  Process Monitor实际上是对进程的文件系统和注册表调用的监视。对于特定进程可以完全跟踪文件读写和注册表的读写,这对于排查病毒极为有用。同时也提供了一个进程查看器,其虽然不如专门的进程查看器process explorer强大,却也十分实用,特别是存活时间可以说是一目了然。
[object Object]
 
        

上一页2345下一页 
        
      

    

      
相关视频

          

            
    
              没有数据
            

         

      

      

	相关阅读
	                                                
           autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法高手支招 巧妙利用系统进程手工杀毒进程与病毒—妙用系统进程手工杀毒王者荣耀人脸识别可以用照片吗王者荣耀人脸识别怎么用王者荣耀人脸识别在哪开启zepeto人脸识别失败怎么办 zepeto识别不了人脸处理方法王者荣耀人脸识别怎么设置
        
      

      
文章评论

        

            
            

                    
 
                              

                                   发表评论
                                   
                                   
                                   
                                   

                                   

                                   

                              

                    

            



      

    

    

      

      

	热门文章
	
          Petya勒索病毒怎么预防金山毒霸怎么关闭热点APK在线检测杀毒网址推360安全卫士怎么恢复文
        
      

      

	最新文章
	
          美国起诉Adobe 指控隐飞沫传播 罕见“食人细
        
        
          什么杀毒软件好用清理手机垃圾的软件手机安全保护APP软件哪个好用?推荐常用的手360win7盾甲在哪里 360win7遁甲怎么开启
        
      

      
	
	人气排行
	
          qq电脑管家和360哪个好?和360冲突吗怎么释放c盘空间  360安全卫士怎么清理c盘360防蹭网在哪里?怎么用?APK在线检测杀毒网址推荐手机杀毒软件哪个最好 2014手机杀毒软件排行360杀毒阻止的程序怎么恢复360软件管家下载的东西在哪  360软件管家怎360杀毒的隔离区在哪 360杀毒隔离文件在哪里