|
|
兩個 explorer.exe 同時執這木馬 / 病毒, 歷史悠久 , 已經演變好幾代, 最新的變種連防毒 / 防木馬 都查不出來....目前也無法可解
辨識有無中木馬 :
開機進入 XP , 不執行任何軟體, 不開任何視窗, 同時按下 Alt + Ctrl + Del 三個鍵, 叫出工作管理員
在 處理程序 的清單中, 按 影像名稱 把所有執行中的程式依照名稱排序, 如果看到兩個 explorer.exe 同時執行, 就是中木馬了
其中一個 explorer.exe 的使用者名稱是你登入 xp 的用戶名稱, 這個是系統正常的 explorer.exe
另一個 explorer.exe 的使用者名稱是 SYSTEM, 就是木馬偽裝的 explorer.exe
點選這個木馬偽裝的 explorer.exe 後, 按下 結束處理程序可以把它關閉掉, 但是下次重新開機一樣會再跑出來
如果中的是最新變種的, 那麼目前目前無解, 只能把整個 XP 重新安裝.......
|
|
發表於 2012-11-29 13:07:45