| 该用户匿名发帖 发表于 2007-1-19 21:46 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 进程病毒查询,让木马跑不了 常见病毒、木马进程速查表.exe → BF Evolution Mbbmanager.exe → 聪明基因 _.exe → Tryit Mdm.exe → Doly 1.6-1.7 Aboutagirl.exe → 初恋情人 Microsoft.exe → 传奇密码使者 Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆达病毒 Aplica32.exe → 将死者病毒 Mprdll.exe → Bla Avconsol.exe → 将死者病毒 Msabel32.exe → Cain and Abel Avp.exe → 将死者病毒 Msblast.exe → 冲击波病毒 Avp32.exe → 将死者病毒 Mschv.exe → Control Avpcc.exe → 将死者病毒 Msgsrv36.exe → Coma Avpm.exe → 将死者病毒 Msgsvc.exe → 火凤凰 Avserve.exe → 震荡波病毒 Msgsvr16.exe → Acid Shiver Bbeagle.exe → 恶鹰蠕虫病毒 Msie5.exe → Canasson Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup Cfiadmin.exe → 将死者病毒 Mstesk.exe → Doly 1.1-1.5 Cfiaudit.exe → 将死者病毒 Netip.exe → Spirit 2000 Beta Cfinet32.exe → 将死者病毒 Netspy.exe → 网络精灵 Checkdll.exe → 网络公牛 Notpa.exe → Backdoor Cmctl32.exe → Back Construction Odbc.exe → Telecommando Command.exe → AOL Trojan Pcfwallicon.exe → 将死者病毒 Diagcfg.exe → 广外女生 Pcx.exe → Xplorer Dkbdll.exe → Der Spaeher Pw32.exe → 将死者病毒 Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap Dvldr32.exe → 口令病毒 Regscan.exe → 波特后门变种 Esafe.exe → 将死者病毒 Tftp.exe → 尼姆达病毒 Expiorer.exe → Acid Battery Thing.exe → Thing Feweb.exe → 将死者病毒 User.exe → Schwindler Flcss.exe → Funlove病毒 Vp32.exe → 将死者病毒 Frw.exe → 将死者病毒 Vpcc.exe → 将死者病毒 Icload95.exe → 将死者病毒 Vpm.exe → 将死者病毒 Icloadnt.exe → 将死者病毒 Vsecomr.exe → 将死者病毒 Icmon.exe → 将死者病毒 Server.exe → Revenger, WinCrash, YAT Icsupp95.exe → 将死者病毒 Service.exe → Trinoo Iexplore.exe → 恶邮差病毒 Setup.exe → 密码病毒或Xanadu Rpcsrv.exe → 恶邮差病毒 Sockets.exe → Vampire Rundll.exe → SCKISS爱情森林 Something.exe → BladeRunner Rundll32.exe→ 狩猎者病毒 Spfw.exe → 瑞波变种PX Runouce.exe → 中国黑客病毒 Svchost.exe (线程105) → 蓝色代码 Scanrew.exe → 传奇终结者 Sysedit32.exe → SCKISS爱情森林 Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河 Intel.exe → 传奇叛逆 Syshelp.exe → 恶邮差病毒 Internet.exe → 传奇幽灵 Sysprot.exe → Satans Back Door Internet.exe → 网络神偷 Sysrunt.exe → Ripper Kernel16.exe → Transmission Scount System.exe → s**tHeap Kernel32.exe → 坏透了或冰河 System32.exe → DeepThroat 1.0 Kiss.exe → 传奇天使 Systray.exe → DeepThroat 2.0-3.1 Krn132.exe → 求职信病毒 Syswindow.exe → Trojan Cow Libupdate.exe → BioNet Task_Bar.exe → WebEx Load.exe → 尼姆达病毒 Taskbar → 密码病毒 Frethem Lockdown2000.exe → 将死者病毒 Taskmon.exe → 诺维格蠕虫病毒 Taskmon32 → 传奇黑眼睛 Tds2-98.exe → 将死者病毒 Tds2-Nt.exe → 将死者病毒 Temp $01.exe → Snid Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source Vshwin32.exe → 将死者病毒 Vsstart.exe → 将死者病毒 Vw32.exe → 将死者病毒 Windown.exe → Spirit 2000 1.2 Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow Wingate.exe → 恶邮差病毒 Wink?.exe → 求职信病毒 Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨无霸病毒 Winmsg32.exe → Xtcp Winprot.exe → Chupachbra Winprotecte.exe → Stealth Winrpc.exe → 恶邮差病毒 Winrpcsrv.exe → 恶邮差病毒 Winserv.exe → Softwarst Wubsys.exe → 传奇猎手 Winupdate.exe → Sckiss爱情森林 Winver.exe → Sckiss爱情森林 Winvnc.exe → 恶邮差病毒 Winzip.exe → ShadowPhyre Wqk.exe → 求职信病毒 Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆达病毒 Zcn32.exe → Ambush Zonealarm.exe → 将死者病 让木马跑不了 |
| 0 |
| 作者的其他主题 |
|---|
| 一个建议 |
| 温家宝总理:已准备好参与国际救市 |
| 美参议院正考虑赋予联邦存款保险公司更多权力 |
| 美金融恐慌加重选民不满 共和党大选前景不妙 |
| 中新:美新版救市方案可望当地时间周三推出 |
| 花旗集团同意530亿美元收购美联银行 |
| 该用户匿名发帖 发表于 2007-1-20 04:02 只看TA 3楼 |
|---|
|
您说的这些病毒,确实事跑不了了,用新一点版本的带进程扫描功能的软件就能让这些木马完蛋。木马克星楼主觉得怎样? 也不用自己看线程了,也省得您敲这么多字了。 新的木马一般都伪装成系统线程,或者干脆进入注册表的Root里面作为开机运行的系统硬件。这样的比较危险。更有甚者,还有木马具有将运行的端口隐藏的能力; 而具有改写PEB枚举能力的木马,可以使大部分线程监测软件失效,这种木马多以dll格式的模块形式存在,依托于svchost这样的典型系统进程进行运作;还有利用BHO(IE插件)的木马等等。 楼主写了这么多,高手不怕,低手不懂,到不如写个Ice Sword软件的使用教程,这是个网上公认的强大线程扫描监控软件,用好了木马很难存活。 您觉得我的建议行么? |
| 0 |
