对于线程插入类木马的查杀,并非一件轻而易举的事,由于在配置插入进程时使用者可随意指定,因此,大家一定要安装杀毒软件并定期升级病毒库。
如果要手动查杀,则需要用户具有相当的知识水平与一定的经验积累。在此给大家推荐一款比较优秀的软件——进程间谍。利用它,可以查看窗口和子窗口句柄、ID、标题,以及父进程ID线程个数路径等,还可获知指定父进程的下属模块……我们要着重利用该程序的可查看DLL模块的功能,试图找出可疑的插入进程。
软件名称:进程间谍
软件版本:V1.0.2.1
软件语言:简体中文
软件类型:共享软件
应用平台:Win9X/Me/2000/XP/2003
下载地址:http://www.516688.net/bios/down/dpg1f.exe
运行《进程间谍》程序后,查看“进程树”标签页,点击“刷新进程”按钮,而后选择左侧列表的进程,当选定一个进程后,程序开始处理相关信息。我们切换到当前右侧视图中的“模块”标签页(图7),在此显示了很多该进程中插入的DLL线程,包括“模块名”(需要着重查看)、“基地地址”、“大小”及“进入口”。大家从中即可仔细排查可疑线程,例如广外女生的DLL插入线程是“%system32gwboydll.dll”。
图 7
推荐阅讯
- 提高远程桌面连接速度
- Windows终端服务和远程桌面Web方式访问及端
- 微软Windows XP盗版提醒工具将向用户提供
- 让美更流畅 实现XP外观与性能平衡
- Win XP中如何跳过登录界面实现自动登录
- 必备知识:手工备份Windows XP的注册表
- Windows XP SP2系统下NS2的安装和使用
- xp下运行命令大全
- XP系统的超级管理员安全忠告
- Windows XP系统优化设置 体验飞一般感觉
阅读排行
- 1.XP自动登陆
- 2.五彩缤纷:45款超炫XP登陆界面随意换
- 3.解析Windows XP操作系统进程
- 4.Windows系统启动提速 教你四招轻松实现
- 5.XP用户:教你实用50招
- 6.Windows XP高清晰桌面壁纸欣赏下载
- 7.解析远程桌面连接
- 8.Windows XP中的远程桌面
- 9.windows xp 终极优化
- 10.提高运行性能:Win XP中硬盘的优化技巧
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏