久一网络科技

久一网络科技是您快速建站的首选,我们提供快速高效的服务:快速建站,服务器运维,整站建设,网络编程,网络安全等。持久的品质保证,始终如一的服务理念,久一网络科技-----您身边的网络专家。 如有需求,请联系:tech@jooyee.net
三月 14

用tasklist找出隐匿在系统进程之后的病毒

Unknown Add comments

windows很多病毒,它是通过rundll32.exe或者svchost.exe(系统服务)运行的。
如果是通过rundll32.exe,那么,用这样的方式查它运行了哪些dll
tasklist /m /fi “IMAGENAME eq rundll32.exe”
如果是通过svchost.exe执行的,那么
tasklist /svc
tasklist是windows中使用极其复杂、参数超多的一个命令,威猛啊。但是貌似,home版下没有。

0 评论 ---->點閱數:

发表评论

较新的博文 较早的博文

关注者

热门帖子

  • 今天在西部数码注册了一个域名
    绑定到了blogger上,这是我的证书:
  • 手机发文
    安卓手机
  • 时隔两年多再次来到这
    感觉变化好大啊,不错!
  • mini2440(friendly ARM)学习笔记系列1
    我有幸从朋友那里得到一个这样的friendlyARM的板子,图片如下,学习了一个多星期,下面把我的学习笔记记录下来,以备后用: 拿到一块板子,第一步当然是用网线与电脑连接上,然后执行ping命令,看看双方能不能通信,在ping过程中有可能会出现ping不同,原因是要用mini24...
  • 飞思卡尔烧写不了程序
    一直出现: Error While Loading diagnostics algorithm to target system the chip may be secured,or the derivatve selected may be wrong 只要unsecure就行...

网页浏览总次数

20,695