【原创】如何用Procexp和Autoruns工具识别与删除木马程序

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【原创】如何用Procexp和Autoruns工具识别与删除木马程序

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«2 3 4 5 6 7 89

9 / 9 页

跳转页

【原创】如何用Procexp和Autoruns工具识别与删除木马程序

叱咤花甲狮

帖子:2616
注册: 2005-09-27
来自:

发表于： 2005-12-28 18:40 | 显示全部 短消息资料

字号：小中大 81楼

引用:

【梦幻的心的贴子】“注册表监控自动处理列表项”中没有禁止修改注册表Run项，于是关闭瑞星监控，删除了。
这是不是瑞星对自己的保护？因为Run其他程序的键值是可以删除的
...........................

那个自动处理列表里不应该有regeidt.exe项就对了

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-03-08 17:38 \| 显示全部短消息资料字号：小中大 82楼 procexp最新版本10.06 http://www.sysinternals.com/Files/ProcessExplorerNt.zip autoruns最新版本8.5 http://www.sysinternals.com/Files/Autoruns.zip
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-03-13 14:24 \| 显示全部短消息资料字号：小中大 83楼【回复“友好人士”的帖子】 1）下载链接是固定的，作者会不定时更新 2）这两个工具不需要安装，与其他软件应该不会有冲突，只是在10.6版本后第一次运行是会提示一次License对话框，直接点接受就可以了
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

叱咤花甲狮

帖子:2616
注册: 2005-09-27
来自:

发表于： 2006-03-22 14:28 | 显示全部 短消息资料

字号：小中大 84楼

引用:

【孤身只影的贴子】楼主大哥，我下载Autoruns后解压出来有两个".exe＂文件，一个是autorunsc.exe，另一个是autoruns.exe．这个autoruns.exe打开后和你上面给出的画面是一样的，而另外一个autorunsc.exe双击后出现一个好像是Dos窗口一闪而过就不见了，这会不会是捆绑的木马呀？
...........................

autorunsc.exe是一个控制台程序，也就是说你需要在CMD中运行它

具体可参考123楼

PS：这位朋友和“友好人士”朋友好像看贴看的不够仔细啊

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-03-22 14:40 \| 显示全部短消息资料字号：小中大 85楼【回复“网络笨羊”的帖子】 127.0.0.1是本机的默认IP地址，写在%systemRoot%\system32\drivers\etc目录下的hosts文件中。至于你191楼的IE建立的UDP连接应该没什么问题，并且从Autoruns日志中也未发现什么可疑的启动项如果你对你的机子还是不放心，可以参考一下http://forum.ikaka.com/topic.asp?board=28&artid=7538008 希望有所帮助
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-05-12 10:27 \| 显示全部短消息资料字号：小中大 86楼 Process Explorer 升级到10.11 升级内容： 1) 在Vista系统上进程属性页中增加进程循环计数列 2) 增加查看和编辑服务权限功能 3) 修改在.NET运行时的句柄泄漏 4) 增加进程属性中I/O列内容 5) 增加系统和每个进程的I/O字节历史图表 6) 增加I/O历史记录图表 7) 增加内存提交历史记录图表 8) 增加可选择I/O历史托盘图标 9) 支持基于Itanium的64位Windows 下载地址：http://www.sysinternals.com/Files/ProcessExplorerNt.zip
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-06-27 15:37 \| 显示全部短消息资料字号：小中大 87楼 Autoruns 升级到v8.52 升级内容：增加一个被恶意软件利用劫持桌面背景的自启动项。 http://www.sysinternals.com/Files/Autoruns.zip
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:	发表于： 2006-07-12 10:14 \| 显示全部短消息资料字号：小中大 88楼 Procexp升级到 10.20。更新内容：针对Vista增加了“integrity level”和“Virutalized”列对于x64处理器上的64位Vista上驱动做了签名下载地址：http://www.sysinternals.com/Files/ProcessExplorerNt.zip
BlackStone 叱咤花甲狮帖子:2616 注册: 2005-09-27 来自:

<<上一主题|下一主题>>

«2 3 4 5 6 7 89

9 / 9 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】如何用Procexp和Autoruns工具识别与删除木马程序

【原创】如何用Procexp和Autoruns工具识别与删除木马程序

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【原创】如何用Procexp和Autoruns工具识别与删除木马程序