这个文件确实为我发的
注册表的清理简单,关键是IE进程,我当时开了两个独立的IE窗口(两次双击IE图标,打开两个IE),IceSword中发现两个IE进程,并没有出现第三个IE进程.这是其一.
其二,这个灰鸽子不符合目前已知的灰鸽子特征,且我只发现了一个病毒体,就是刚刚发送给你的TASKMAM.EXE,而且入口单一到只有一项服务,木马的编写者似乎对这个入口充满信心,认为它不会被发现.对于一个功能完善的木马来说,这是不可思议的.
其三,没有发现任何开放的端口.即使进程隐藏,端口也是需要开放的.但是这次染毒之后,竟然没有发现开放的端口,让我觉得很不安.
baohe大大说的进程,我把浏览器关闭了再看一下吧。
