标题: 扫描杀掉内存中病毒?是如我以下对话吗? [打印本页] 作者: su 时间: 2009-10-5 18:18 标题: 扫描杀掉内存中病毒?是如我以下对话吗?
作者: su 时间: 2009-10-5 18:20 真的是那个灰鸽子才进我电脑,还没来得及感染文件,偷我密码?作者: su 时间: 2009-10-5 18:21 所以微点才会没有反应?作者: 无敌波波 时间: 2009-10-5 21:00 看不懂楼主是什么意思啊作者: su 时间: 2009-10-5 22:02 wo的意思是这个只在内存中被清除的,而在系统文件里没有的现象,是不是说这个入侵过程还没完成,还没来得及感染文件和盗取密码,等之类的危害系统行为,所以微点没反应作者: littlefritz 时间: 2009-10-6 08:49 所有的病毒木马做坏事的时候无非就是执行预定的指令而已。要想执行这些指令,首先要有权限。比如能够有机会启动,或者易于伪装使用户误启动。或者释放驱动,关闭安全软件使自己的行动不受干扰。或者替换系统文件,添加勾子,释放衍生物,等等。在病毒正提升自己的权限来打算破坏系统或者说使系统符合自己运行条件的过程中,微点已经足以发现。而如盗号等破坏行为,是通过其他的指令执行的,这些其他行为在微点拦截以后不会被执行。作者: towh 时间: 2009-10-9 14:29
Quote:
Originally posted by littlefritz at 2009-10-6 08:49:
所有的病毒木马做坏事的时候无非就是执行预定的指令而已。要想执行这些指令,首先要有权限。比如能够有机会启动,或者易于伪装使用户误启动。或者释放驱动,关闭安全软件使自己的行动不受干扰。或者替换系统文件, ...
