查人人中国名人网泰国机场快线人多吗:问几个关于木马的问题(多加点分,但希望不懂的小白们不要乱回答)
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 04:58:02
现在要判断是否中了木马,检查启动项是不是最正确的办法?那么检查启动项,除了注册表里的连个RUN的键值(具体路径我就不写了,大家都知道),运行MSCONFIG检查自动运行,还有系统服务,这几个外,还有哪里需要检查的吗?
另外,问一下,现在的病毒采用进程插入还有端口映射之类的技术,是否杀毒软件大部分已经无能为力了呢?(自己比较早以前还做木马的,好久不做了,不过那时根本还没有这些……汗)
另外,问一下,现在的病毒采用进程插入还有端口映射之类的技术,是否杀毒软件大部分已经无能为力了呢?(自己比较早以前还做木马的,好久不做了,不过那时根本还没有这些……汗)
最正确的办法!!!
1.IceSword查进程(特别注意 程序模块dll文件);
2.AutoRuns,Filemon,Regmon,分析程序;
3.手工杀毒!
ps 我从不用杀毒软件。
杀毒软件不杀木马的
木马防线,
木马客星,可杀