Board logo

标题: 简单实用:追查DLL病毒的踪迹 [打印本页]
作者: xc3000     时间: 2008-4-5 00:18    标题: 简单实用:追查DLL病毒的踪迹

简单实用:追查DLL病毒的踪迹
原创首发新手无毒:http://www.killdu.cn/
网上常看到网友们抱怨查到某DLL文件为木马病毒,但又删除不了,即使暂时删除完毕,但一重启仍然会出现.
其实这主要原因是系统中的正常进程调用了该DLL,导致病毒始终在运行中.所以我们要先查出DLL被插入到了哪些进程,这里需要一条命令:tasklist /m 病毒DLL文件名.效果如图:

查出来了吧,原来进程virus.exe 调用了此DLL,进程ID为2656,那我们现在关闭改进程,如果是系统必需的关键进程可以用wsyscheck等工具选中进程再卸载此DLL
附件 1: 2.jpg (2008-4-5 00:18, 10.67 K,下载次数: 27)


附件 2: 3.jpg (2008-4-5 00:18, 82.65 K,下载次数: 32)


作者: 点饭的百度空间     时间: 2008-4-7 19:32
学习下
作者: gudan     时间: 2008-4-7 20:37
严重学习,windows总有些不为人知的东东
作者: kkek     时间: 2008-4-7 22:15
学习一下,支持一下
作者: xc3000     时间: 2008-6-1 09:35
我也来支持一下我也来支持一下
作者: xc3000     时间: 2008-6-21 13:08
windows总有些不为人知的东东
作者: shichangkaituo     时间: 2008-7-3 19:08
支持一下
作者: liushilong     时间: 2008-7-13 09:08
学习一下,支持



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn