2006 Jul 23 - 星 期 日

特 洛 伊 之 戰

是 說 電 腦 上 幫 你 開 後 門 的 Trojan horse , 不 是 希 臘 神 話 。 沒 興 趣 的 便 跳 過 不 看 吧 。

========

話 說 anti-virus 告 訴 我 某 個 .dll file 是 Trojan , 但 又 remove 不 能 , delete 不 能 , 似 乎 是 有 運 行 中 的 程 式 用 它 。

google 一 下 file name , 只 有 6 個 result , 明 顯 不 是 system 的 正 常 file , 否 則 會 有 很 多 hits 。

行 task manager 又 看 不 出 有 甚 麼 異 物 , 唯 有 開 去 safe mode delete 它 吧 。怎 料 , 連 在 safe mode 也 delete 不 能 , 糟 糕 , 是 一 些 system 必 要 的 process 咬 著 那 file 不 放 了 。 怎 辦 ?

anyway , 先 locate 是 那 一 個 process → google 一 下 便 找 到 了 StartupList , 是 個 看 有 甚 麼 program / process 會 在 startup 時 自 動 啟 動 的 tool 。 發 現 原 來 是 winlogon 包 庇 著 木 馬 ||||x , 不 能 殺 ... 又 找 不 到 有 registry 指 去 那 file ... (winlogon 是 處 理 login / logout 的 程 式 , 殺 了 它 好 像 會 立 即 restart , 不 會 有 時 間 將 木 馬 delete)

又 google 了 一 下 , 找 到 了 這 個 好 幫 手 , dellater , 是 個 在 startup 前 幫 你 delete file 的 tool 。 輕 鬆 殺 了 。

========

p.s. 後 來 又 在 registry 找 到 指 去 那 .dll file 的 entry 了 , 很 邪 , 一 早 找 到 便 應 該 不 用 dellater 吧 。

[ Comp ]   [ Comment (0) ]  
Name
Email
Link
Comment
Comp
Some Updates
Mutliple tag
iBook G3 ubuntu 9.10 電 池 顯 示 不 出 來
usplash funny colour on iBook G3 ubuntu
Dell Latitude 2100 - creative uses of notebook lock
Ethereal Portable
杜 蟲 記 : Date set to 2005 on Windows start up
Made With Notepad
新 電 腦

© copyright 2015 rayzai.net. All rights reserved. RSS