疑电脑被入侵, 求助.

samzhang

1楼 大 中 小 发表于 2010-2-10 10:25 只看该作者

疑电脑被入侵, 求助.

近期电脑很慢, 经常假死. 今天打开Procmonitor一看, explorer.exe 疯狂 Queryopen我硬盘文件. 不知是否正常?

之前已经全盘杀毒, 并无病毒. Avira premium 最新病毒库

望有人能帮看一下, 非常感谢!

[IMG]http://imgur.com/b5KIY.jpg[/IMG]

[IMG]http://imgur.com/QwvUA.jpg[/IMG]

---

Terminusbot 整理，讨论请前往 2049bbs.xyz

---

ac54321

小道消息控制薯薯长

2楼 大 中 小 发表于 2010-2-10 13:55 只看该作者

ac54321

小道消息控制薯薯长

3楼 大 中 小 发表于 2010-2-10 14:01 只看该作者

你丫打开程序也太多了吧！

www.zabkat.com这个肯定有问题

萧易寒

4楼 大 中 小 发表于 2010-2-10 14:54 只看该作者

回复 3楼 ac54321 的话题

晕，这个是程序员和破解人员调试用的，用这个查毒，信息量也太大了吧

如果怀疑Explorer.exe被注入了dll木马

可以用一些工具查看该进程载入的dll

[ 本帖最后由 萧易寒 于 2010-2-10 16:08 编辑 ]

龙飞

西安

5楼 大 中 小 发表于 2010-2-10 15:05 只看该作者

换64位Win7？

我现在没64位杀毒软件装，倒也裸奔的舒服

如果谁入侵我了，不要删我的东西就行了

如果谁入侵我又告诉我了，约场子打一架也不错

samzhang

6楼 大 中 小 发表于 2010-2-10 18:16 只看该作者

回复 3楼 ac54321 的话题

呵~ 这个是 xplorer2 , 不是病毒

samzhang

7楼 大 中 小 发表于 2010-2-10 18:17 只看该作者

引用:

原帖由 萧易寒 于 2010-2-10 14:54 发表

晕，这个是程序员和破解人员调试用的，用这个查毒，信息量也太大了吧

如果怀疑Explorer.exe被注入了dll木马

可以用一些工具查看该进程载入的dll

请问 萧易寒 ,有什么工具可以查看dll? 谢谢

mickeywaley

8楼 大 中 小 发表于 2010-2-16 21:54 只看该作者

SmartSniff-v1.40-免费的T CP-I P数据包嗅探器

CurrPorts v1.55检视开放的TCP-IP端口连接

用这个查查去

a625446312

他为了他的未来，选择了死亡

9楼 大 中 小 发表于 2010-2-16 22:23 只看该作者

金山清理专家