微点交流论坛

标题: 这中情况是中毒中马了么？ [打印本页]

作者: EESTU 时间: 2008-3-11 20:58 标题: 这中情况是中毒中马了么？

如图所示，在system进程的关联模块中有一个名字怪异的模块，在硬盘里搜索不到，在MP里面直接寻找也找不到，而且名字每次重启都会变化（不过好像都是A开头的）。
目前来说除了这个情况以外没看到其他可以情况，没有异常网络访问，MP里面显示的自启动项也没有异常。
http://bbs.micropoint.com.cn/att ... p4_9Vorzm4vBLJj.jpg

作者: y0365 时间: 2008-3-12 09:31
从图上看应该是一个隐藏文件，楼主可使用rookiet unhooker工具扫描下这个文件，将这个文件导出来发给微点分析下。

作者: EESTU 时间: 2008-3-13 00:36
具体怎么做？没用过这个东西

作者: EESTU 时间: 2008-3-19 22:15
UP一下，没人知道么？

作者: 046569 时间: 2008-3-20 11:50
请楼主19点以后Q我，也许可以帮你解决。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn