如何用Procexp和Autoruns识别并删除木马
发布时间:2006-04-19 12:07:58 来源:华夏黑客 网友评论 0 条 对于一般的程序,Explorer.exe启动的程序都可以杀掉的,一般不会引起系统问题
有时电脑会突然弹出消息框或错误框,但又不知道是那个程序弹出的,可以选择如图按钮
按住鼠标左键,把鼠标放在弹出的对话框上,抬起鼠标左键工具会自动定位当运行的程序上。
有时电脑会突然弹出消息框或错误框,但又不知道是那个程序弹出的,可以选择如图按钮
按住鼠标左键,把鼠标放在弹出的对话框上,抬起鼠标左键工具会自动定位当运行的程序上。
在程序的属性对话框的TCP/IP属性页还可以看到程序访问的网络情况,木马一般都会打开端口向外发送数据包
当删除某一文件,提示文件正在使用时可以通过发现是那个进程使用这个文件。
可以查看进程使用了那些动态库
