1、首先先诊断那一个进程xx.exe是恶意软件
2、用Process Explorer查看时,点View菜单,把Show Lower Pane打上勾,并且在Lower Pane子菜单里面选择DLLs,
这样选定一个进程之后就能看到这个进程所调用的DLL。
3、用msconfig命令查看所在EXE命令的服务(其实tasklist,taskill的用法已经可以代替Process Exporer这个进程管理器)
都可以利用Process Explorer来查找进程所调用的DLL
4、利用ResScope打开DLL,分别查看DLL里面的REGSTRY资源,这样DLL在注册表里做了什么手脚就一目了然了
posted on 2007-02-03 01:21
dragon 阅读(142)
评论(0) 编辑 收藏 所属分类:
流氓软件通用解决方法