选择您要替换的背景颜色：

【农历新年】背景图片：

个性化设定

重要公告 | 新山论坛 | 柔佛论坛 | 地方州属 | 论坛综合 | 交友灌水 | 论坛特区 | 时事论坛 | 生活家居 | 闲情逸志 | 年轻男女 | 生活点滴 | 影视娱乐 | 影视娱乐 | 谈婚论嫁
个人创作 | 图片分享 | 摄影天地 | 漫画论坛 | 数码城市 | 电脑综合 | 电玩世界 | 网络游戏 | 手机平板 | 汽车论坛 | 体育世界 | 大专论坛 | 中学论坛 | 宽柔中学 | 旅游享乐
校园论坛 | 网络商店 | 分类广告 | 买卖中心 | 买卖中心 | 最新主题 | 我的帖子 | 论坛设施 | 收藏本站 | 理财投资 | 社会团体 | 中文输入 | 搜索网站 | 网络资讯 | 网络报章

快捷导航

JBTALKS.CC»论坛 › JBTALKS FORUMS › 【电脑世界】 › 电脑语言编程讨论区 › 无聊抓virus 我不是高手

12 3 4 5 6 7 8 9 10 / 10 页下一页

发新帖

查看: 12265|回复: 98

上一主题

下一主题

无聊抓virus 我不是高手

13 主题	0 好友	2113 积分

Rank: 10

发消息

电梯直达

跳转到指定楼层

1^#

发表于 2008-4-13 04:37 PM |只看该作者 |倒序浏览

我也有抓不到的，我分享我的心得而已
不要叫我抓，我强烈建议 format

要学？？？
要交学费 ~~~~~~

我的 starbuck 的咯 ~~~~

电脑的 program 很容易的

我认为咯
你熟registry 就好

开班抓的

cmd --> tasklist

看不到virus 啦
tasklist /svc

他的 module
tasklist /m

www.processlibrary.com 可以看你的什么dll 是什么？？
http://www.spywaredata.com/

tasklist /m 太长？？？
看不完上面的？？

tasklist /m >> c:\abc.txt

这样咯

如果 cmd --> msconfig 有你跑着你又不懂的 program

你嘛查它的 dll files 咯

然后用 Procmon.exe 追那个dll 做什么咯

virus 通常都躲在 abc.txt 其中一个process module

拿掉就要懂 registry

virus , 高手

收藏0

相关帖子

回复

使用道具举报

13 主题	0 好友	2113 积分

Rank: 10

发消息

2^#

发表于 2008-4-13 04:41 PM |只看该作者

paste 了很多累

睡先

拿掉的部分要看多少人回复我才开工

忙嘛~~~~

回复

使用道具举报

62 主题	5 好友	3715 积分

Rank: 11

发消息

3^#

发表于 2008-4-13 06:55 PM |只看该作者

回复 #2 goodday 的帖子

我也是有这样的VIRUS，可是END了又出来

回复

使用道具举报

13 主题	0 好友	2113 积分

Rank: 10

发消息

4^#

发表于 2008-4-13 07:25 PM |只看该作者

用 Procmon.exe 追嘛
你嘛知道他的地盘在那咯。。。。。

我都说他躲在 process 中的其中一个 module 咯

回复

使用道具举报

13 主题	0 好友	2113 积分

Rank: 10

发消息

5^#

发表于 2008-4-13 07:35 PM |只看该作者

endtask 弄不掉的
通常会在registry 的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
清除上面的也不能咯
有的在service 中
有的在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
HKEY_CLASSES_ROOT\exefile\shell
HKEY_CLASSES_ROOT\exefile\shellex

回复

使用道具举报

8 主题	0 好友	216 积分

Rank: 4 Rank: 4 Rank: 4 Rank: 4

发消息

6^#

发表于 2008-4-13 07:51 PM |只看该作者

好貼。。頂下。。這樣我就沒得找吃咯？？

回复

使用道具举报

62 主题	5 好友	3715 积分

Rank: 11

发消息

7^#

发表于 2008-4-13 08:29 PM |只看该作者

回复 #5 goodday 的帖子

-.-不是以启动就出现了，是广告程序，无端端有IEXPLORER.EXE

回复

使用道具举报

3 主题	0 好友	2350 积分

Rank: 10

发消息

8^#

发表于 2008-4-13 09:36 PM |只看该作者

我....看到傻傻..不懂...
还是FORMAT最好了

回复

使用道具举报

62 主题	5 好友	3715 积分

Rank: 11

发消息

9^#

发表于 2008-4-13 09:52 PM |只看该作者

回复 #8 hui_bler 的帖子

FORMAT 是万能的

也是很不負责任的借口

回复

使用道具举报

3 主题	0 好友	2350 积分

Rank: 10

发消息

10^#

发表于 2008-4-13 10:08 PM |只看该作者

回复 #9 goodhermit95 的帖子

可是却是最简单的..
适合像我这种...

回复

使用道具举报

12 3 4 5 6 7 8 9 10 / 10 页下一页

发新帖

JBTALKS.CC |联系我们 |隐私政策 |Share

GMT+8, 2024-7-7 07:47 AM , Processed in 0.118991 second(s), 26 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

Ultra High-performance Dedicated Server powered by iCore Technology Sdn. Bhd.
Domain Registration | Web Hosting | Email Hosting | Forum Hosting | ECShop Hosting | Dedicated Server | Colocation Services

本论坛言论纯属发表者个人意见，与本论坛立场无关
Copyright © 2003-2012 JBTALKS.CC All Rights Reserved

合作联盟网站:
JBTALKS 马来西亚中文论坛 | JBTALKS我的空间 | ICORE TECHNOLOGY SDN. BHD.

回顶部