| 共 5 篇文章 |
|
经反复试验证明:在河南通信宽带用户客户端启动后,运行我们建的批处理文件并不能达到让NPF驱动程序立即停止和卸载,它只是在河南通信宽带用户客户端上做个卸载NPF驱动程序的标记,使其在下次启动时不加载。要注意的是在河南通信宽带用户客户端没有完全启动以前应用该批处理文件只会提示NPF驱动程序没有启动,而不会作上卸载标记,从而弹出代理... 阅886 转35 评0 公众公开 06-02-24 20:30 |
再调出进程列表,发现mscolsrv.exe与radmin.exe这两个进程没有了,要在要做的就想办法结束掉其他的几个进程,由于剩下的进程没有注册为系统服务,任务管理器又无法结束掉进程,就只有借用外部的功能更为强劲的进程管理工具来杀掉这些顽固进程,但是由于病毒修改了注册表,致使保存在硬盘中的所有可执行文件无法执行,那么现在要做的就是如何解... 阅1570 转8 评0 公众公开 05-12-30 09:48 |
例如我曾经中过一个病毒,其病毒文件名和进程名都为svchsot.exe,不注意的情况下,会把它当成是系统关键进程svchost.exe。smss.exe Session Managercsrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)svchost.exe 包含... 阅2101 转63 评0 公众公开 05-12-30 09:33 |
