wsyscheck 提取可疑文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 wsyscheck 提取可疑文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] wsyscheck 提取可疑文件

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-15 15:21 \| 只看楼主短消息资料字号：小中大 1楼 wsyscheck 提取可疑文件大材小用了，希望不懂的朋友学习下，会的请飘过。反病毒爱好者对求助者： c:\windows\windows\mmc.exe 这个文件可疑，请压缩打包上来。（假设此文件被彻底隐藏文件，选项全显也无效）求助者：这目录下怎么没呢，在哪呢？ wsyscheck 系统诊断工具点击下载附件: Wsyscheck.rar (2008-10-15 15:20:52, 406.45 K) 该附件被下载次数 134 打开的首页界面 Snap1.jpg (142.73 K) 2008-10-15 15:20:52 选项切换到---文件管理 Snap2.jpg (54.19 K) 2008-10-15 15:20:52 是不是我们的资源管理器有点像，熟悉就好。 Snap3.jpg (73.93 K) 2008-10-15 15:20:52 单击某目录，即打开该目录，该目录下的文件就会在右侧窗口中列出来，如上图所示。找啊找，终于找到你咯---mmc.exe （小技巧：在目录、文件列表寻找某目录、文件时，可以用键盘键入该目录、文件的首字母，可以快速定位到以该首字母的目录、文件列表，此技巧适用性很广，一定要掌握哦） Snap5.jpg (118.16 K) 2008-10-15 15:20:52 右击该mmc.exe，在弹出的菜单窗口中，选择---复制（点其他选项，后果自负，新手模仿操作时，可以自创个文件进行模仿） Snap6.jpg (120.93 K) 2008-10-15 15:20:52 到桌面，鼠标右键【桌面】，弹出的菜单窗口中，选择粘贴。 Snap7.jpg (21.39 K) 2008-10-15 15:20:52 桌面上成功复制了 mmc.exe，再右键它，选择添加到“mmc.rar” OK ，大功告成了。（很简单吧，希望大家都会哦。） Snap9.jpg (23.48 K) 2008-10-15 15:20:52 把它上传到论坛，供工程师或反病毒爱好者分析。 Snap10.jpg (16.55 K) 2008-10-15 15:20:52 OK了，此贴供刚学电脑的朋友学习。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA; TheWorld)
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	分享到：

GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:	发表于： 2008-10-15 15:22 \| 短消息资料字号：小中大 2楼回复：wsyscheck 提取可疑文件这实习生学的就是多啊,不一样,收藏了先
GPS 飘泊而立狮帖子:473 注册: 2008-06-17 来自:

海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院	发表于： 2008-10-15 15:50 \| 短消息资料字号：小中大 3楼回复：wsyscheck 提取可疑文件这个工具比较简单,适合一般新手使用幸福是奋斗出来的！
海生社区嘉宾帖子:21060 注册: 2003-12-06 来自:元老院

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT