请教:如何查到是谁在调用病毒文件?
前几天我的机子中了木马,杀毒软件只能发现却无法去除,后跟踪进程,搜索注册表,发现有多处调用,且进程无法关闭(即使在安全模式下也无法关闭),后
只能用手工删除了病毒文件、相关服务以及注册表中的相关内容。
后来重启机器不再报毒,但总提示调用文件失败(杀毒软件提示有木马的那个文
件),很不爽。
请教:如何查到是谁在调用病毒文件? 可以试试看微软提供的“Autoruns”,该程序能查看所有开机自动运行的程序。主要是看“Publisher”一栏,如果没有公司名,那么就很可疑了,然后看文件名和文件路径,如果都是不认识的,那么可以去除钩选,然后重启,如果没什么异样的话,就可以放心的删除了。
而你的现象是病毒文件已经被删除了,那么就应该找“Image Path”一栏中有“File not found”的项目。
下面是几个例外情况(是正常的系统文件,请勿取消运行):0File not found: About:Home
SecdrvSafeDisc driverc:\windows\system32\drivers\secdrv.sys
sptdc:\windows\system32\drivers\sptd.sys
[ 本帖最后由 tantiancai 于 2007/5/25 13:00 编辑 ] 谢谢楼上!
很好用的工具。
问题已解决。
页:
[1]