| 隐蔽的广外幽灵 |
|
2002-01-25·
·maldinilbx··天极e企业
|
上一页 1 2 3 4 下一页 双击木马运行、重启机器以后,我马上打开windows优化大师内置的“进程管理工具”查看进程,看看有没有可疑的进程在后台运行。这一招对木马的查看一直非常简单、直接、有效,以前我遇到的木马全部栽在这位“安全卫士”手上(当然,前提是用户对系统进程需要有一定的了解)。岂料,这一次万试万灵的绝招居然也有失灵的时候。我左看右看,就是没有发现一个可疑的进程,全部都是正常的系统进程。这时我再一次看了“广外幽灵”的介绍有这么一句话:“......该软件的特点是使用了先进的“线程插入”技术,可以越过防火墙,系统中也不会新增任何任务进程......”难道真的这么厉害,不会新增任何任务进程?虽然我对这句话半信半疑,但是事实摆在眼前,我的优化大师失效了。如图(见图三)
(图三)
在此,我先解释一下windows优化大师进程管理中的系统进程以及其详细情况:
C:\WINDOWS\SYSTEM\KERNEL32.DLL 536576字节 文件日期:2000-06-18
————Win32 Kernel core component
C:\WINDOWS\SYSTEM\MSGSRV32.EXE 11603字节 文件日期:2000-06-18
————Windows 32-bit VxD Message Server
C:\WINDOWS\SYSTEM\mmtask.tsk 1184字节 文件日期:2000-06-18
————Multimedia background task support module
C:\WINDOWS\SYSTEM\MPREXE.EXE 28672字节 文件日期:2000-06-18
————WIN32 Network Interface Service Process
C:\WINDOWS\EXPLORER.EXE 225280字节 文件日期:2000-06-18
————Windows Explorer
C:\WINDOWS\SYSTEM\INTERNAT.EXE 49152字节 文件日期:2000-06-18
————Keyboard Language Indicator Applet(输入法状态栏图标)
C:\WINDOWS\SYSTEM\SYSTRAY.EXE 36864字节 文件日期:2000-06-18
————System Tray Applet(系统托盘图标管理程序)
C:\WINDOWS\SYSTEM\ANTIFUNLOVE.COM 28672字节 文件日期:2001-04-01
————ANTI-FUNLOVE(北信源funlove病毒免疫程序)
C:\WINDOWS\SYSTEM\WMIEXE.EXE 16384字节 文件日期:2000-06-18
————WMI service exe housing
C:\PROGRAM FILES\WOM\WINDOWS优化大师.EXE 674304字节 文件日期:2001-12-11
————WINDOWS优化大师
上一页 1 2 3 4 下一页 |
|
|
感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
