- 帖子
- 8
- 积分
- 12
- 威望
- 15
- 金钱
- 15
- 在线时间
- 0 小时
|
引用:
原帖由 htt 于 2008-6-6 21:03 发表
有时在用 TCPView 查看网络连接时,看到SYSTEM有连接,始终怀疑系统中内鬼在与外界连接。
据说有无进程、无DLL、无硬盘文件的木马,是不是这些木马就在系统中呢?
对于这些系统内鬼却又如何查找?难道是象有 ...
有不少采用rootkit技术进行隐藏的木马,很难被检测到,清除也相当困难,需要使用反rootkit的工具进行检测和清除。
有的rootkit非常难清除,可能不得不重装系统。提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。 |
|