|
[資訊] 如何辨認系統的病毒和木馬
任何病毒和木馬存在於系統中,都無法徹底和進程脫離關係,即使採用了隱藏技術,也還是能夠從進程中找到蛛絲馬跡,因此,查看系統中活動的進程成為我們檢測病毒木馬最直接的方法。但是系統中同時運行的進程那麼多,哪些是正常的系統進程,哪些是木馬的進程,而經常被病毒木馬假冒的系統進程在系統中又扮演著什麼角色呢?請看本文。
病毒進程隱藏三法
當我們確認系統中存在病毒,但是通過「任務管理器」查看系統中的進程時又找不出異樣的進程,這說明病毒採用了一些隱藏措施,總結出來有三法:
1.以假亂真...
Started by FFMM 發短消息 加為好友 FFMM (孤獨老人) on
, 3 posts
by 3 people.
Answer Snippets (Read the full thread at petsay):
看看寵物影片!你還可以在此找尋世界各地任何影片 雖然不太明不過THX.
哦!明白la THX 寵物故事...
寵物有待領養...
|
|
开机狂慢
Answer Snippets (Read the full thread at ixpub):
[/B] 我的电脑也出现了这样的情况,请各位帮一下忙,电脑时不时的弹出重了W32.HLLW.Gaobot 病毒。而且rundl32.exe在进程里面占内存比较大。杀毒怎么杀都没有用。 现在好多.
|
|
On Wed, 25 Jun 2008 10:54:01 -0700, Pattim <Pattim@discussions.microsoft.com
Hi,
windows XP, unexpected crash, lost outlook express identity, word perfect
files won't open, corel 6 cannot open, almost all won't open.............help
please! I ...
Started by Pattim on
, 8 posts
by 6 people.
Answer Snippets (Read the full thread at omgili):
Making sure the machine clean from malware and viruses you can search
your machine for Rundl32.exe you.
|
Ask your Facebook Friends
|
最近项目需要考虑64位了,但是其中采用的 createremotethread 注入方式在win7 64 位中返回的错误值是5,从网上搜集的资料来看DLL好像是必然要修改成64位的了,目前也在进行中……,但exe能不能同时兼顾?先获取OS是32位还是64位来注入不同的dll?发布两个版本太不人性化了啊!有木有研究过的前辈指点一下?
http://www.corsix.org/content/dll-injection-and-wow64
Started by xun_jing on
, 26 posts
by 8 people.
Answer Snippets (Read the full thread at csdn):
Dll和32位dll的,还是……?我直接调用rundl32.exe,默认是调用的哪个?
如果我用32位的exe去运行rundll32 调用64位的dll,应该是可行的? 关于rundll32 , 我在测试.
|
|
Aqui os dejo información sobre los diferentes procesos que corren en Windows, que he ido recopilando por Internet.
Esta es la version Beta, la ire retocando en breve.
Esta organizado por colores, siendo los verdes los necesarios, los amarillos los opcionales...
Started by clarinetista on
, 5 posts
by 4 people.
Answer Snippets (Read the full thread at hackhispano):
Rtvscan.exe rulaunch.exe run32dll.exe Run_cd.exe Runapp32.exe
rundl32.exe rundli32.exe rundll.exe.
|
|
本帖总结了论坛中较为常见的网络安全中遇到的常见故障案例,希望对大家有所帮助,欢迎大家提供更加好的建议和方案!
一、ARP病毒
1、什么是ARP?
arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大,也最让网管们头疼。
我们先来看看ARP病毒是怎么回事。
简单的说就是:这种病毒自身可以伪造一些ARP回应包...
Answer Snippets (Read the full thread at 54master):
毒软件进行查杀吧。
rundll32.exe
常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多.
|
|
Posted 24 May 2012 - 08:05 AM
Hello all,
The issue started about week ago, this computer was bought new about a month or so ago.. and just the other week, I think I accidentally downloaded a bad "Adobe Flasher Player" program and installed it, and it'...
Started by spencerp on
, 11 posts
by 2 people.
Answer Snippets (Read the full thread at bleepingcomputer):
This is the TDSSkiller log
07:52:39.0702 1476 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
07:5... .
I'll do each one then...
Posted 24 May 2012 - 08:19 AM
Oops, I saw else where you rather have the logs posted in here instead of attachments.. .
|
