分类分类
关注+2011-07-11作者:清晨
早些时候使用process explorer可以说是百试百灵的,可以逃脱的病毒并不多,现在情况就差很多了。下面是我以前碰到的一个例子:U盘上总是会被写上一个文件,文件大小是655k,删除之后过会又会重建。在任务管理器中看不出什么问题,但是在process explorer下却是一目了然。有一个进程作为用户进程居然没有父进程,看其行为,居然每隔一定时间就有一次IO操作,大小刚好也是655k。于是找到位置,删除之。同时用Process Monitor追踪了一下找到其他一些文件删除,系统恢复。可以说杀的并不完整,但是病毒已经无效化了。
[object Object]
[object Object]
Process Monitor实际上是对进程的文件系统和注册表调用的监视。对于特定进程可以完全跟踪文件读写和注册表的读写,这对于排查病毒极为有用。同时也提供了一个进程查看器,其虽然不如专门的进程查看器process explorer强大,却也十分实用,特别是存活时间可以说是一目了然。
[object Object]
本文导航
- 第1页: 首页
- 第2页: 使用process explorer
- 第3页: IceSword大显神威
- 第4页: 运行regedit启动注册表编辑器
- 第5页: 杀毒或者说删除是在是杀毒过程
相关文章
更多+相同厂商
热门推荐
点击查看更多
点击查看更多
点击查看更多
说两句网友评论