新微赢技术网

标题: 未知木马询问？？？ [打印本页]

作者: 藍麥可兒 时间: 2009-7-16 02:48
标题: 未知木马询问？？？
最近在寻找一软件注册机时不幸中了木马，特征为在启动项目添加了{C3178C97-FE42-4A9F-8574-C9BF97524A17}项目，在注册表的shellexecutehooks里，启动的项目删除刷新后马上又恢复了，肯定有监控程序，但查遍所有进程没有任何可疑，去网上查找，有很多木马都是放在注册表的shellexecutehooks中，但没有启动项和我类似的，于是下载了包括木马克星，木马杀手等数个软件，无一查到木马，然后重启机器到滚动条就蓝屏无法进入系统，这也是本人对抗木马多年首次因为木马重装系统的，现在判断木马的监控程序并不是一个文件，而是采用注入的方法，将代码加入某个系统进程里，随系统启动开始监控，不知道哪位知道这是什么木马，如何对应，对于现在采用注入系统进程的木马该如何手动查杀呢？

作者: 鸥飞007 时间: 2010-3-4 06:05
路过....

欢迎光临新微赢技术网 (http://bbs.weiying.cn/)