处理病毒的一些工具(Process Explorer&Autoruns)
:lol :lol 俺也发个贴其实病毒起作用必须有2个条件
1:存在一段代码,也就是病毒体
2:处于运行状态,要处于运行状态就必须有一个设置可以在开机后触发病毒代码的执行.
所以解决病毒,只要搞定上面2个条件当中的其中一个就行了.
现在的病毒都很厉害了,单单系统自带工具意见力不从心,而且效率低
推荐一些工具吧
主要就是查看当前运行的进程,线程,服务,驱动,系统关键设置,各个启动项
:P:
ICESWORD,功能很强,但信息表示不是很直观,带帮助文件
wsyscheck,功能比icesword弱点吧,但基本上足够了,文件小巧(单文件421K)
信息表示相当只直观,查找问题很迅速,另外这个版本不能输出日志,以前的版本叫syscheck可以输出日志
以上2个软件均可以带参数运行,和改名运行,具体查看说明文件,很不错
icesword和wsyscheck均属于anti-rootkit类的工具了,下载地址自己搜索,当然尽量选官方下载,都带有帮助文件或者说明
另外sreng也可以输出比较完整的日志.虽然我用的比较少
MS的工具有2个,Process Explorer 11.12 简体中文汉化版,这个见附件 (一个进程查看工具)
第一次运行时,在菜单 选项->字体 中设置为“宋体 小五号”或“Tahoma 8”
Autoruns 9.13 简体中文汉化版 见附件(查看启动项的工具)
MS的工具集地址 [url=http://www.microsoft.com/technet/sysinternals]http://www.microsoft.com/technet/sysinternals[/url]
页:
[1]