xc3000
新手上路
积分 29
发帖 23
注册 2008-3-25
|
#1 简单实用:追查DLL病毒的踪迹
简单实用:追查DLL病毒的踪迹
原创首发新手无毒:http://www.killdu.cn/
网上常看到网友们抱怨查到某DLL文件为木马病毒,但又删除不了,即使暂时删除完毕,但一重启仍然会出现.
其实这主要原因是系统中的正常进程调用了该DLL,导致病毒始终在运行中.所以我们要先查出DLL被插入到了哪些进程,这里需要一条命令:tasklist /m 病毒DLL文件名.效果如图:
查出来了吧,原来进程virus.exe 调用了此DLL,进程ID为2656,那我们现在关闭改进程,如果是系统必需的关键进程可以用wsyscheck等工具选中进程再卸载此DLL
附件
1:
2.jpg
(2008-4-5 00:18, 10.67 K,下载次数: 27)
附件
2:
3.jpg
(2008-4-5 00:18, 82.65 K,下载次数: 32)
| |
※ ※ ※ 本文纯属【xc3000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2008-4-5 00:18 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-4-7 19:32 |
|
gudan
高级用户
积分 605
发帖 579
注册 2007-7-20
|
#3
严重学习,windows总有些不为人知的东东
| |
※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-7 20:37 |
|
kkek
注册用户
积分 51
发帖 51
注册 2007-5-27
|
#4
学习一下,支持一下
| |
※ ※ ※ 本文纯属【kkek】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-4-7 22:15 |
|
xc3000
新手上路
积分 29
发帖 23
注册 2008-3-25
|
#5
我也来支持一下我也来支持一下
| |
※ ※ ※ 本文纯属【xc3000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-6-1 09:35 |
|
xc3000
新手上路
积分 29
发帖 23
注册 2008-3-25
|
#6
windows总有些不为人知的东东
| |
※ ※ ※ 本文纯属【xc3000】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-6-21 13:08 |
|
shichangkaituo
新手上路
积分 35
发帖 35
注册 2008-1-8
|
#7
支持一下
| |
※ ※ ※ 本文纯属【shichangkaituo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-7-3 19:08 |
|
liushilong
高级用户
积分 987
发帖 992
注册 2008-1-23
来自 广东
|
#8
学习一下,支持
| |
※ ※ ※ 本文纯属【liushilong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-7-13 09:08 |
|
