早些時(shí)候使用process explorer可以說是百試百靈的����,可以逃脫的病毒并不多��,現(xiàn)在情況就差很多了。下面是我以前碰到的一個(gè)例子:U盤上總是會被寫上一個(gè)文件����,文件大小是655k,刪除之后過會又會重建�。在任務(wù)管理器中看不出什么問題,但是在process explorer下卻是一目了然����。有一個(gè)進(jìn)程作為用戶進(jìn)程居然沒有父進(jìn)程�,看其行為,居然每隔一定時(shí)間就有一次IO操作��,大小剛好也是655k�。于是找到位置,刪除之�。同時(shí)用Process Monitor追蹤了一下找到其他一些文件刪除,系統(tǒng)恢復(fù)����������?梢哉f殺的并不完整,但是病毒已經(jīng)無效化了����。
 本新聞共 6頁,當(dāng)前在第 2頁 1 2 3 4 5 6 |
