未知木马询问？？？

[复制链接]

藍麥可兒

电梯直达

1^#

发表于 2009-7-16 02:48:26 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

最近在寻找一软件注册机时不幸中了木马，特征为在启动项目添加了{C3178C97-FE42-4A9F-8574-C9BF97524A17}项目，在注册表的shellexecutehooks里，启动的项目删除刷新后马上又恢复了，肯定有监控程序，但查遍所有进程没有任何可疑，去网上查找，有很多木马都是放在注册表的shellexecutehooks中，但没有启动项和我类似的，于是下载了包括木马克星，木马杀手等数个软件，无一查到木马，然后重启机器到滚动条就蓝屏无法进入系统，这也是本人对抗木马多年首次因为木马重装系统的，现在判断木马的监控程序并不是一个文件，而是采用注入的方法，将代码加入某个系统进程里，随系统启动开始监控，不知道哪位知道这是什么木马，如何对应，对于现在采用注入系统进程的木马该如何手动查杀呢？

收藏0