网络小强 - 2006-8-5 15:33:00
我在瑞星的文章里看到一篇文章``写`木马藏身地方``
看到注册表木马```我就按方法找到了里面```RUN开头的数值`
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.Pause
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
网络小强 - 2006-8-5 15:35:00
还有``防火墙拦截木马功能``我启动了``
但是```每次退出QQ`防火墙就取消的游戏模式`
说有进程想访问``我看了一下```有3个进程想访问``
不是装QQ盘的``是C盘里的3个文件`
网络小强 - 2006-8-5 15:43:00
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\lsass.exe
还有一个不记得了``
轩辕小聪 - 2006-8-5 16:06:00
回复楼主帖:这些是注册表中的项目。所谓木马创建的项目,是这些项目下的某些子项,而不是指这些项目本身。
回复1、2楼:列出的两个是系统关键进程,允许其访问即可。另一个请再列出来。
网络小强 - 2006-8-5 16:09:00
c:\WINDOWS\System32\unxtheme.dll
这个`
网络小强 - 2006-8-5 16:24:00
哦``我还想扫描份日志``贴给你`你能帮我看不``
我在线等类`!~!~!
© 2000 - 2026 Rising Corp. Ltd.