返回列表 发帖
引用:
原帖由 htt 于 2008-6-6 21:03 发表
有时在用  TCPView  查看网络连接时,看到SYSTEM有连接,始终怀疑系统中内鬼在与外界连接。

据说有无进程、无DLL、无硬盘文件的木马,是不是这些木马就在系统中呢?

对于这些系统内鬼却又如何查找?难道是象有 ...
有不少采用rootkit技术进行隐藏的木马,很难被检测到,清除也相当困难,需要使用反rootkit的工具进行检测和清除。

有的rootkit非常难清除,可能不得不重装系统。提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

TOP

返回列表