瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 为什么有些病毒进程管理器也看不到(等3个问题)

1   1  /  1  页   跳转

为什么有些病毒进程管理器也看不到(等3个问题)

收藏
小桔子xxx
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-08-06
  • 来自:
发表于: 2007-08-06 22:11 | 只看楼主 短消息 资料
字号: 1楼

为什么有些病毒进程管理器也看不到(等3个问题)

问题一:为什么有些病毒进程管理器也看不到,如何做到的
问题二:即使在不杀毒的情况下,瑞星ravstav.exe也经常占用50%以上的cpu,造成系统迟缓
问题三:我现在进程管理器里老是莫名奇妙的跳出一个iexplorer.exe,有时还无法强行关闭,我想知道这是怎么做到的。
希望高手们可以解答,谢谢。
如图:

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Maxthon;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

附件附件:

下载次数:417
文件类型:application/octet-stream
文件大小:
上传时间:2007-8-6 22:11:56
描述:



最后编辑2007-08-07 20:44:19
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-06 22:27 | 短消息 资料
字号: 2楼

引用:
【小桔子xxx的贴子】问题一:为什么有些病毒进程管理器也看不到,如何做到的
问题二:即使在不杀毒的情况下,瑞星ravstav.exe也经常占用50%以上的cpu,造成系统迟缓
问题三:我现在进程管理器里老是莫名奇妙的跳出一个iexplorer.exe,有时还无法强行关闭,我想知道这是怎么做到的。
希望高手们可以解答,谢谢。
如图:
………………

问题一:病毒用DLL插入技术释放DLL病毒插入系统进程,随着系统进程一起运行(寄生),这时,任务管理器只能显示系统进程;
问题二、ravstav.exe不是瑞星的进程,疑似病毒进程;
问题三、iexplorer.exe不是IE浏览器进程(正常的是iexplore.exe),疑似病毒进程。
gototop
 
小桔子xxx
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-08-06
  • 来自:
发表于: 2007-08-06 22:36 | 只看楼主 短消息 资料
字号: 3楼

不好意思,打错了,就是ravstub.exe和iexplore.exe

还有第一个问题,那个dll我知道,但现在出现了这样的情况,比如dll连接一个exe程序,这个exe程序好像也可以在进程管理器里隐藏掉
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-08-06 22:45 | 短消息 资料
字号: 4楼

引用:
【小桔子xxx的贴子】不好意思,打错了,就是ravstub.exe和iexplore.exe

还有第一个问题,那个dll我知道,但现在出现了这样的情况,比如dll连接一个exe程序,这个exe程序好像也可以在进程管理器里隐藏掉
………………
用冰刃查看下进程模块你就明白了,进程下的DLL模块不会显示在任务管理器中,连系统正常DLL模块也不例外。
你说的EXE文件隐藏技术我不知道,问别人吧。
gototop
 
小桔子xxx
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-08-06
  • 来自:
发表于: 2007-08-07 20:54 | 只看楼主 短消息 资料
字号: 5楼

seems there r only some newbies and seldom ok pc user in this forum.lol.im very interested in finding some real experts can solve my problem.reply to my thread if u think your intelligence deserve to be proved...
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT