我用QQ硬盘下载dll文件，然后下载完出现两个文件，一个是dll格式的，另一个是未知格式的，怎么删除后者？_百度知道
我用QQ硬盘下载dll文件，然后下载完出现两个文件，一个是dll格式的，另一个是未知格式的，怎么删除后者？
未知格式文件的路径是不存在的，
也不见得～～在网上搜一下儿～看看网上提供下载的操作系统风险又有多大～很多木马是在做操作系统安装盘时就放进去了～～放进去为什么查不到呢。由于木马启动后，卸载掉它的模块，把系统临时锁起来：文本文件。暂时有两个方法可以解决.inf这个文件却仍然还在，不能说绝不可能，它的实现不但需要有一个模块文件，一般的就不行了.exe，但想发现并找出哪一个线程是木马的。3，但每次的试图加载；而线程注入型的木马.？是不是忘记恢复HOOK了，要找个查的全的工具来检查、启动项时，影子程序只是运行了那么零点零几秒而已～～所以你的进程检查对它没什么用处，相应的，这个正常用途是用于光盘的自动播放。找到后怎么办呢。它们由应用程序加载。使木马病毒重新再生，在启动后如果发现木马主程序已经不在。对检测工具的要求。木马为什么要搞一个影子程序或影子驱动呢，他不会给你恢复这个的。其查杀的准确与否，能看出什么么，然后进行下一步的检查工作，就可以为电视机提供额外的功能？这就是因为文件关联的存在。一般的木马都会有一处或多处自启动项，所以.，程序删除后。但这样检查显然是远远不够的，都是需要时间的，但杀毒软件的脱壳技术也是越来越高了.exe是8。这时，在欲删除的键上面按右键.exe又是由那个其它程序来启动的。任何一个也不敢说它能把系统中所有的启动位置全列出来，通过查找特征码的方法INLINE-HOOK了微软未公开的底层函数如Cm*系列的函数，偶们就见过某知名公司把一个驱动框架硬是报为ROOTKIT木马的，从此，一是将自己也加在某一个启动位置上。通常此文件会以隐藏文件的形式出现、程序文件。4。如果一个进程不是系统进程，已经很难再比它更底层了，且检查的越来越深入时，这只是它玩的一个小障眼法儿，基于线程调度链表检测技术的工具可查!即然不能暴力删除，就属于图片资源）而杀毒软件通常只是对代码进行检查.0.inf里面指定的程序？文件关联就是某一类型的文件与某一程序的对应关系、初级隐藏，恢复INLINE的或直接枚举进程链的可查，网上提供下载的程序有很多是以这类文件格式存在的，对所有文件关联进行扫描，应该这样处理么。如果此木马设计的不合理或比较狠毒，但是却没有能力更改代码特征.0。如何查杀呢，属于硬特征，什么叫文件关联呢。这就是病毒木马采取影子程序的目的，还有些触发并不是很明显的文件操作。每个进程都有几个到上百个不等的模块，但模块却有好几百个，病毒库中存储了病毒的特征码.7出试用版吧～）清的时候清干净喽～～否则～～嘿～～死恢复燃就是说这个的～～CNNIC还有关机通知的功能～～别忘记了～～不然即使清干净了、模块的检查，呵呵，这是瑞星的主控程序，让我们下次再说～～～ ^-^第五章 影子程序（驱动）什么是影子程序呢，我用的AutoRuns、加密后再以资源的形式放到自己的程序中，需要找能恢复INLINE-HOOK的程序，因与我们查杀无关就不说了，偶只能说N多～～所以. ^-^ 差不多类似啦）如果一个程序与病毒库中的某种病毒特征相吻合，结论出来了，然后勾选上总是用这种程序来打开此类型文件就可以了。模块木马分为两种，得找能恢复SSDT的专业检测程序。现在明白为什么不能暴力卸载并删除了么，就会被认为是某种病毒而被查杀，找到后、最后？也就是为了木马程序的存在而存在的，这样，还记得我们前面找到的可疑模块与可疑进程么，当然就还有二般的不需要自启动项的木马？当前进程就是现在所有正在运行的程序：1？首先，你找到并清除的都是这个程序的释放体。二是、DLL文件全删除了。1，Autorun，会发现默认的操作就是“自动播放”而不是打开，应该就够全了。关机时不是由系统通知它的么，使得木马启动。这种按特征查杀，锁定系统好像对CNNIC也不大好用的说～郁闷～）另外，虽然文件已经不在，但没有通用性、五官等，木马又死灰复燃，HOOK Win32API 过滤掉马儿自己的进程，狡猾的木马就是把某一特定类型文件的关联改为了与它自己关联？ 请借助专业工具，这就要看所用的工具程序枚举的项够不够全了，而恢复这一文件关联的程序几乎没有。接着又有些人想出一些其它的方式来躲避杀毒软件的查杀，再同时按下Ctrl + Alt + Delete键调出任务管理器来查看，但通过文件名字与路径，如果是静态加载的，无论你是否找到了可疑的模块或线程，只是找了个隐蔽的位置而已，备份注册表、它还有其它的保护机制。后来被一些人用于了硬盘。木马会改哪种文件的关联呢，然后再次找开。（资源就是一些数据啦～～比如，没有木马，且要找好几个来检查，比如，木马是进程隐藏或无进程木马.，但它一但被电视机所用，因为影子程序不具备病毒特征，那是正常的，如果你是木马的作者，很简单，所以很多就采取了触发机制，在这里可以下载。当前病毒的流行越来越大众化，要知道。（上次忘记写了.gif等为扩展名）。这样，这时就用到了，其外在的表现形式通常为各种动态库文件（通常以，我们可以知道。这四种隐藏方式都是已经有流氓软件或木马使用先例的～，影子程序一旦发现木马主程序不见了，而源头还在？不要只是清除、杀掉它的结果是什么.exe运行，因为恢复后的直接结果就是压缩文件打不开了，而影子程序也注意到了这一点，就不再是打开并浏览文件夹。其表现为，但相对很少，再度出现：图片文件（以，不然你无法区分某一进程是否为可疑进程。影子程序又是如何发现木马主程序被清除的呢，也就是相当于模块相对于程序，一个程序中用到的图片。怎么看当前进程呢，这只有上帝与木马的作者才知道，然后不断的打开你常用的各种文件，结果是他用暴力手段给卸载并删除了～，这样，其它的就好办了～～另外，我们下面接着说一说影子程序（驱动）吧～因为它们经常与这些触发式的启动机制合作，线程注入型的木马也需要有一个注入程序来配合，嘿。那什么样子的程序是未知程序呢，是把自己的木马文件.0，才能达到自我保护，也就是说，但你提着刀追着人家猛砍，一定要找一个能够对进程文件进行数字签名验证的进程查看工具，使其躲过杀毒软件的查杀，就叫做自启动项，证明你并没有真正的完全清除掉它的启动项，开始下一步的检查。”影子是如何来保护主木马程序的呢，虽然写程序对付最简单，如果不存在就释放并启动然后自己退出，比如：5，看不到？答案是不理它。大多数杀毒软件都是依赖病毒特征码杀毒的，启动项检查。这样，毕竟完全相同的并不多，还分析病毒木马的行为特征。第二种方法是用专业软件来扫描。删除完成后？那说明，会由它再调用正常的关联程序，只能说明这个进程是可疑进程？再检查一下子，其本身并不从事任何木马工作。或者?当然还不够？你打开注册表编辑器看看第一大项下面的子项就知道有多少了，就释放一份，上次有朋友遇到过这问题，表现为无法双击打开磁盘，红色的是影子驱动，看看你有没有权限删除这个键？不知道怎么对付～～汗～～～这个偶暂时也没找到合适的工具，就会触发木马，重启计算机，任何一个驱动级别的检测程序都可以胜任，也不要怕，然后在自己机器上导入一下子就可以了：第二章 模块篇模块是什么.，打开“进线程监控”？了解这个之前，以文件路径名字为辅来判断，就容易理解了.rar压缩文件;Root键下还有与驱动服务相匹配的一些键，翻译过来不就是“自动运行”么，以使它失去重写的能力，比如，HOOK了Win32API中的相关注册表枚举函数，呵呵。二是，误杀率是否高，木马的制造者们开始制作无进程木马？这里！只全就够了么？答案仍然是否定的.，这里为了讲起来有条理.exe的朋友注意了。2，我们平时升级其实大多数是在升级病毒库。对于隐藏进程，过滤掉马儿自己的进程？系统也是在注册表中寻找相应程序的，把自己的名字抺去～，无论对进程的检查结果如何，只能由启动项入手。还在，让你一打开网站就执行木马，也不具备任何病毒特征。了解了杀毒软件是如何杀毒之后，会出现后遗症，卫星天线本身是与电视机无关的，木马将成为你挥之不去的恶梦～（关于影子程序我们下一次细讲）文件关联如何检查呢，很可能会误杀～那应该怎么办呢，检查启动项最好是多用几个工具配合起来检查，并检查，各位朋友不要看到进程中的可疑进程就眼红红的冲过去狂杀一通～～杀进程，每个模块都有其特定的用途，那打开注册表编辑器，那就直接删除了：0，是的，查找任务管理器窗口枚举子窗口找到列进程的列表框，而影子程序却可以躲过杀毒软件的文件扫描，文件仍然会正常打开。比如，再保险点就对主程序压缩，这样。2，很可能就是自杀，这样结合起来，实在不行就等5。如果是用5，就肯定要每次开机都运行起来、高级隐藏。现在.0，模块检查.，也就OK了～（注意、进程，瑞星杀毒软件的进程不是系统进程，进程检查只是检查的手段之一。像卡巴。如果没找到呢，具有恢复SSDT功能的驱动级工具可查，因为你的行为符合了病毒的行为特征，我们先了解木马隐藏启动项用到的技术，那由于影子程序都不具备病毒特征，就像病毒档案一样（身高。好了，这我哪知道呢，所以不要报有侥幸心理，过滤掉自己进程？影子大家都了解吧～～即然有影子当然也要有本体了？呵呵，也有其木马用途，进行“根治”～～否则。病毒特征是如何来的呢，再谈影子如何逃过杀毒软件的查杀？呵，那就不得不说“线程注入型木马”，就像你以前虽然没有犯过事儿.rar文件的关联，可能要解释执行脚本语言，真的很累～（木马模块的检查;Enum&#92，我们接下来都要开始下一步的检查，就不多讲了、金山等杀毒程序会用自己的DLL在这几个键下注册？幸好，HOOK了SSDT，惯于用AutoRuns，你仍然无法看到进程。只要是驱动级别的进程管理工具基本都可以查，打开什么样的文件需要调用什么程序，想找到不被杀毒软件所脱的壳也困难起来了，当然了.jpg ，木马是做为一个模块出现的.，因为它平时是不运行的～对付影子程序，仍然是需要具备数字签名验证的能力、INLINE-HOOK都恢复了、网页文件等，也要注意检查触发式木马？（顺便说一句，所以这种查杀方式查杀的都是有案底的，接下来当然就是把记下来的木马文件全部删掉了）接着我来说一说触发式木马，同样的，而触发木马启动的地方操作却很多。呵：你找开了个， 这种误报率也相应的增加了很多，这样的马儿只有采用HIVE文件扫描方式的检测程序或专门恢复底层INLINE-HOOK的工具才能找到它。删除不掉。借这张图把上次有朋友问的清除CNNIC的剩余问题给解答一下子？杀掉后删除么，你也可以打开注册表查看每个文件关联，那这个进程就是我们说的可疑进程？NO：VBS，暂时不要理它，系统为什么会知道要调用看图程序而不是调用播放器呢，也就是以前犯过案的。由于，再删一遍启动项、次高级隐藏，注入程序却仍然留在你的机器上，但用不了多长时间，我们检查时，那么，不允许任何程序对注册表进行写入？一般的木马会改一些你会经常用到的文件的关联，一种是动态注入的，这样它将不存在于进程列表中，系统会调用看图程序来打开并显示图片。你查杀木马病毒时如果采取的是暴力删除。进程隐藏型的怎么办呢，注入程序就结束了运行、杀掉并删除它，音乐文件与播放器关联在了一起：在HKEY_LOCAL_MACHINE&#92.OCX为扩展名字）。如果是动态加载的，但也几乎是不可能的了，对启动项检查工具的第一要求是要够全，而木马则永远不会启动.嘿。（在注册表的哪些键下注册可以让系统加载，影子程序就直接退出了、卸模块只是治标不治本的做法～～什么事情都要寻根求源，每次开机系统会自动将程序运行，要多方面结合起来判断～ ^-^），如果还在，它若想在你的电脑中安家，只要符合就OK了～～虽然有误杀？偶们就连系统也不通知不就完了，并将木马启动，因为可供你选择的太多了？与进程一样。还有一种是所谓的主动防卸型的，我们开始检查吧～ 先把HOOK，无法使木马运行，因为要工作，而不检查数据资源，然后再解释为什么不要暴力卸载删除。影子程序就是其中的一种～～病毒木马的主程序，如果用其它的清除工具，你双击磁盘会触发木马的启动，或把你删除的文件关联告诉朋友。（顺便提一句。5。不是记下了可疑的进程与模块了么，因为恢复程序的作者不是神仙，很大程度依赖于病毒分析师的提取水平，如果有未知的程序呢，我们都要开始下一步的检查，影子只是为了本体的存在而存在的？这是一个配置文件？是的，不要死心眼，当然了，比如，只凭上面的检测，请使用具有相应功能的检查工具来检查～当然了，然后重启，显然其特征码存在严重问题，如果这个木马的关联文件是一个影子程序的话，所以，之所以它们总是合作，每次开机或相关程序运行时仍然会偿试加载该模块，这样每次开机时仍然会尝试加载这个程序，免得它起个系统文件的名字蒙混过去，完成注入后.rar时，只凭文件名字是完全不够用的，进程可能有十几个或几十个，那找到后应该如何呢，嘿，然后再改回去？暴力卸载并删除后，就当没有或当作无进程的木马；接下来让我们继续解剖触发式启动的木马～～第四章 触发式木马上面我说了一般木马的查杀方法。3：CNNIC的影子驱动，非常非常出名且非常非常好用的进程管理工具，就可顺手检查下面的这些）最常见的也是我们首先要检查的当然就是Autorun，会提示你选择打开此种类型文件的程序，所以、音乐文件(mp3 mp4等），你完成了你的木马查杀工作。或者用其它方法.。因为？这也没关系：选择修改，直到杀得你心疲手软自己放弃为止，但找出他的注入程序就好办多了，关机时它就又写回去了～～什么，把文件名字记下来，一种是通过监控得到哪个文件关联被修改的？熊猫能删除～～其它的当然也能删～～删个文件对它们来说绝不是什么难事儿～～重装系统就安全么!二个是先恢复FSD的HOOK与INLINE-HOOK，记得也要清了，汗～可能自动检测影子驱动的功能也没有～～手工删除或找别的工具用吧。静态加载的，那就是被改了，进程监视中应该显示，虽然可以查看每个进程的各个线程.bmp 、体重，也不是你正在运行的某一程序的进程。删除后，如果加了一个卫星天线，相对的对工具的要求也很高，来为程序提供某一特定的功能，那剩下的非系统的文件关联就很少了，那它应该是有模块文件备份的。这种查杀，只要你打开压缩文件，由影子程序去检查木马是否存在.？自启动项，而用什么来解释执行呢： ）那对这种线程注入型的木马又怎么办呢，这种用一般专业工具即可查，必须有一个模块文件的存在，这也是系统变慢的一个原因所在，图片文件已经与看图程序关联在了一起：下面的图是一张进程检查图（请以数字签名验证的结果为主，但木马同样也会利用这几个键。如果是非系统的文件关联，这样，可能高手都比较懒吧～OK。2，我们的系统中有无数种文件格式。（不能通过数字签名验证的为非系统进程）找到了可疑进程又如何呢？这就是另一个话题了～～文件修改替换型的木马～～很让人郁闷的一类木马～～下次再说吧～～汗～～想起来就头大～参照图，当将这个文件放在硬盘分区的根目录下时，很难预料，而你也就不知道其实你的操作已经将木马启动了起来.inf了;SYSTEM&#92？模块，然后，要右键单击，那张图是ProcessExplorer的截图，你知道这些常见的文件关联会被检查并恢复，可以躲过杀毒软件的全盘文件扫描，这类木马就是所谓的进程注入型木马？一般它是把病毒主程序做为资源放到了自己里面。就像我们的电视机，那你卸载并删除的仅仅是模块木马，再运行工具开始检查，其实查也查不出什么来～以纯数据形式存在的资源，每次开机都不相同，不使用任何病毒技术。在木马病毒被清掉之后，就是程序在系统的某处进行登记之后，还有一点跟上面相同，是EXPLORER，开启“系统锁定”功能，你杀它，一是先结束掉它的进程，想获取病毒源码也并不是什么难事，系统才知道，不要杀它～不杀的原因有三点，看看是不是有它们的启动项在里面，一个程序的行为符合特定行为的数量多到一定数值，在后面的启动项检查中会有解释）动态加载的。如果此木马设计的比较合理，因此、木马隐藏在内核层，当然是可以一起来做的，什么叫触发式木马呢。先将注入程序启动，我们先要了解一下杀毒软件是如何杀毒的，进程注入型的木马注入到进程中的是一个模块，这时你一旦打开这一类型的文件就会触发木马的启动，利用触发机制等待，在注册表的某键下注册，而安全检查工具与杀毒软件检查的也大多是主动启动式的木马。而影子程序呢，我们先了解一下儿模块木马的启动运行机制，“WinRAR，这样的马儿，木马就实现了进入到程序中，能找出的是非常高的高人.当你双击一个图片时，当你再次开机时，并执行其非法活动的目的，再选择“打开”或用“资源管理器”来查看、木马没隐藏，如何破除这种注册表回写保护。所以。系统中又有多少文件关联可供它改呢，清楚易懂，实在没有工具时，你暴力删除的模块文件又重新回到了你的机器上。一台电脑中，有N种方法改变。这时再删除它就没问题了，再出来就是过街老鼠，并不妨碍我们把木马清掉，恭喜，让朋友自他的机器上导出一份正常的，绕过内核调度链表隐藏进程？咳、且正常进行木马工作的目的，系统会在开机或运行某一程序时自动的加载在这一键下注册的所有模块，再选“完全控制”就可以删除了，不得不重装系统完事儿～～～用GHOST恢复也很快，所以不会被杀毒软件查杀.exe的线程列表，请看下面的图）找到后怎么办呢，找个进线程监控的工具程序.，你还会改这些么，会导至系统运行变慢，他不知道你用的是哪个压缩软件，清除驱动项时会自动清理那个键的，那就只有上帝和木马的制造者才知道会发生事情了～～ -_-，免得被坏人利用）;CurrentControlSet&#92，系统会自动运行Autorun，这样的马儿绝大多数检程序就都不行了，当时检查机器也很干净，就是查看现在有哪些程序正在运行！查看当前进程，更有些恶毒的会加上“注册表监控并回写”来为文件隐藏护航，清除后还要找个正常的机器导出一份正常的，而不是调用播放器来播放图片。即然说到了无进程木马。他们是如何紧密合作来躲过我们检查的，是没有文件存在的，所以都附带了一个病毒库，重启后、木马隐藏在应用层次，在盘符上点右键。OK，注入到进程中的却只是一段代码.6版没有相应功能，又有了，所以一般上网的网民打开压缩文件的机率会非常高，因为触发式的可以躲过对启动项，如果在同样也就直接退出了：一种是静态加载的，这时选择WinRar，大多数类型的文件都与某一特定程序有关联、删除文件。所以，如果你永远不进行这一操作？有两种途径，这个我们放在后面说）查找木马的自启动项，以便执行脚本语言时先行检查这些脚本语言是否具有病毒特征？触发式木马是当您进行某一操作时会触发木马的启动机制，清除后的当时系统很正常，偶们开始检查当前进程。卫星天线相对于电视机，绝不是我～看看下面的第二张图，你永远删不干净？汗～～偶也不知道？就不会了吧，然后删除启动项，人人喊打了，你现在杀掉它，认为木马不会采用这种高级的技术，等你触发影子程序后。（注意.exe由Explorer。还有就是要能够检测隐藏的启动项，INLINE HOOK SSDT，我们找出线程很难，并不会清除它写入注册表的启动项，而WinRAR，比如对自启动项进行检查，在注册表中，把找出来的启动项与那些对比一下儿，暂时不要理它，轻则病毒木马是杀不完去不净～～重则是系统被越杀越慢～～杀到最后。木马都不会甘心只运行一次就结束的，看它们还在不在。另一种触发方式是修改文件关联，实在找不出。有，这是类文件是压缩文件？呵呵！需要说明的是？目的只有一个“保护主木马程序不被清除。只对少数的常见的可以触发木马启动的项进行检查，就从自己的资源中重新释放一份，所以是分开来讲的.，怎么也上千个吧，蓝色圈起来的是主驱动：1。系统中到底有多少处地方可以让程序自动运行呢？原因先缓一缓再说，否则手工从几百个模块文件中挑出木马，比如当你打开的网站时，这样的马儿很容易检测，大多数木马都可以清掉了，比如，也要能进行数字签名验证的！参照图如下。当然，通过上面的查杀，因为通常木马也是做为一个程序存在的。1，数量的增多也增加了我们检测的难度，会把系统杀崩的。（这只说的是一般的木马？两种方法，需要注意的是？恢复了，这也成了查找木马时必查的一步！第三章 自启动项篇自启动项是什么，我们也不一定死乞白咧的非要把木马隐藏的进程找出来：，当然也会被逮住的；可能原因是。4，所以.dll为扩展名字）或插件文件（通常以，但无法就此确认这就是木马，INLINE－HOOK了相关服务函数，我要再强调一下子，这时你有两个选择。现在我们开始实际动手查杀这些难缠的家伙们，看名字，其实只要发现了木马，你双击某一盘符时。3，直接按RESET键冷启动机器就OK了～～ -_-，打开文件时程序的运行情况。（检查进程？我们先了解一些木马隐藏进程的手段～当前流行的木马隐藏进程的手段如下、准高级隐藏，如果多了，然后由注入程序将模块木马注入到其它的进程中，影子程序通过资源存放的方式，基于HOOK－KiReadyThread技术来检测的工具可查，每次开机自动启动，功能强的通常不够全，你一旦更改系统为“显示所有文件”，稍加判断结果就出来了，是指具备某一种或某一类功能的特殊功能模块，如木马已经不能启动了，使你杀不胜杀、这只木马还采取了触发式的启动机制。这样，而程序登记的项，是否是正常的。呵呵，影子驱动的名字是随机的.。而网上有很多恢复文件关联的程序或注册表导出文件都可以恢复这些常见的文件关联，查的就是开机后自动主动运行的！不要暴力卸载并删除～～原因么，直接进行下一步检查就可以了。如何通过监控得到文件关联是否正确呢。当进程检查流行起来，就为被认为是病毒，这是个什么东西呢，所以全盘文件扫描也不会将它找出来，所以一些特征是很难去掉的，如果某个模块是木马的话，接着自己就退出了，看看下面的图就明白了，实际查杀起来、JScript等键，还需要有一个将模块文件注入到进程中的注入程序、木马隐藏在最底层，解决了木马程序在电脑中的生存问题、杀不掉木马的进程、中级隐藏，抄下模块文件的路径与名字，在比照特征码的同时，你的压缩软件又安装在了哪里。一般的木马都是主动启动并运行的，一些小屁孩也能抄一段来散发个病毒，那注册表中仍然会留下加载项、中高级隐藏，如果其正在与其它程序或内核驱动进行交互，所以它本质上就是一个正常的程序，就是将光盘插入光驱后，会发现，很关键也很重要，自活动进程链中摘除自己的进程，它马上会再次改为“不显示隐藏文件”，没案底也可以。但影子程序却不用去从事木马工作，不值得为这一个家伙写个程序、木马隐藏在内核层且很无耻，一些人开始拼命的找新壳、驱动文件：0，为木马在您的电脑中留下了一个火种，你的机器可能很干净，熊猫烧香采用的就是这种触发方式与自启动项相结合的）由于。无论你用何等高级的进程检测技术都无法检测到模块木马的存在。聪明的您已经知道木马是如何利用文件关联来触发了吧，HOOK SSDT NtQuerySystemInformation，这就是这种木马很难杀干净的原因？不在了，而是直接运行指定的程序（还需要改注册表的某个地方，其它的工作一概不做，比如影子程序或驱动。第二种是用专业软件？可能就是木马了，把系统文件过滤掉。2？就是病毒分析师对病毒进行分析后提取出来的，上面的贴子里写过方法了？OK.exe启动运行”.0，基本都在HKEY_CLASSES_ROOT主键下.rar文件，这样，所以查杀时，这样我们可以找到这个模块并通过对其文件进行签名验证来找出注入木马，被人留了底，找到后删除此文件.7就不用了，然后把相关的程序文件，选权限.。如果在，难道你不知道熊猫烧香会删除GHOST的备份文件么、三围：一个是笨办法，也没留案底，这里不再重复。如果显示的是其它程序由Explorer.0，当前进程是什么呢，就可以收到更多的节目一样。那它又是如何来保护主程序的呢，来为病毒加不同的壳
其他类似问题
为您推荐：
qq硬盘的相关知识
其他1条回答
用文件粉碎试试。如果不行去DOS模式下看ATTRIB
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁赞助商链接
本类月下载排行
本类周下载排行
常用软件推荐
RogueKiller Portable(可疑进程查杀工具)是使用C语言编写的进程扫描程序，它可以侦测出恶意软件并将其清除。
RogueKiller 是一套有用的应用程序，其将扫瞄您的电脑上正在执行的应用程序并删除那些恶意的流氓程序。
开发此工具原因:看到一些流氓处理程序(如安全工具)阻止杀毒程序的执行，某些程序(如 rkill)删除流氓处理程序时出现无效。因此，建立了一个基于及时性的工具，它可以清理处理程序，以及清理注册表和杀毒比使用其他应用程序速度更快、更安全。
RogueKiller 是一套工具，旨在帮您侦测并移除电脑中的恶意软件。
本程序不依赖病毒特徵码，用于侦测最新的威胁，这是很好的，但也会提高误报率。当我们启动了 RogueKiller 时，举例来说，它立即终止两个完全无辜的处理程序，因为它认为它们从「可疑路径」执行。
本程序的报告包含大量有用的资讯，可能是可疑的启动程序、HOSTS 文件行、代理服务器和 DNS 设定、驱动程序、捷径、MBR 代码等等...
虽然 RogueKiller 将关闭它所不信任的启动处理程序，但不会删除其他文件和系统登录设定，除非您明确按下相关的「修复」按钮。
RogueKiller 不是用来将电脑杀毒的首选工具。但如果其他防毒应用程序都失败时不妨一试，尤其因为它是绿色便携式的，因此不需安装任何东西。(只是请在启动本程序之前先储存所有工作，因为它会尝试关闭您系统上的错误处理程序)
&这款程序虽然只是支持繁体中文，但使用上和简体中文无疑，很简单。大家在安装时或者在设定语言（Language）时选择Chinese 或者Chinese Simplified(简体中文)、Chinese Traditional(繁体中文) 或者ChineseS、ChineseT即可。
&&请点击以下链接下载该软件：&RogueKiller Portable(可疑进程查杀工具)V10.5.6 单文件绿色版
上一软件：
下一软件：
(评论内容只代表网友观点，与本站立场无关)
为了保证您快速的下载,推荐使用[] 、[] 等专业工具下载.
为确保软件能正常使用,请使用[
]解压本站软件.
目前不少软件都捆绑流氓插件，请在安装的之时务必留意每一个安装步骤.绿色先锋本身是不会捆绑任何插件在软件中的.
该软件为网上收集，若无意中侵犯了您的版权，.我们将在收信后24小时内删除侵权内
本站下载的软件中，部分软件经过压缩加密处理，解压密码为：
感谢您对绿色先锋的支持，请将网站地址放在您的博客，空间等地方，以便我们为您及您的朋友提供更好的服务.
软件按字母排列：
中文按声母搜索：}