[quote][i][b]下面是引用邪眼于2002-10-6 21:58发表的回复:help：[/b][/i]
[color=royalblue]1。我下载了个一笔码输入法，每次启动都自动载入了，我想把它删掉怎么
办？

你从开始-程序启动里看一下有没有一笔输入法的？如果有就把它删了。
.......[/quote]
应该是肯定为100%的。因为后台服务是不算进去的。
如果木马不是以进程方式运行，而是以后台服务方式运行，那么就察觉不到了。而且这些数字是
在经常变动的，很难看清楚。

上次我染上一次未知病毒时就出现了这种情况用多种杀毒软件杀之后无效，只得格盘的。
后台服务有显示的,你看一下好了,包括rdundll32等。除非象广外女生等用线程插入技术的看不出
来。

[quote][i][b]下面是引用邪眼于2002-10-6 22:20发表的回复:：[/b][/i]
上次我染上一次未知病毒时就出现了这种情况用多种杀毒软件杀之后无效，只得格盘的。
后台服务有显示的,你看一下好了,包括rdundll32等。除非象广外女生等用线程插入技术的看不出
来。[/quote]
所以说嘛，你光把那些加起来是看不出来的。至于像广外女生这样的后台服务型木马，当然也可
以K掉它，那就是禁用它了，不过清起来比较头痛，上次我在太平洋网络学院上看到过一篇文章。

你K不掉了。它用的是线程插入技术你根本从任务管理器里找不到它的。

[quote][i][b]下面是引用邪眼于2002-10-7 11:47发表的回复:：[/b][/i]
你K不掉了。它用的是线程插入技术你根本从任务管理器里找不到它的。[/quote]
任务管理器当然是干不掉的，但是……
呵呵，线程分析软件就可以看出来了，只要看这个线程有哪些文件调用了，然后结束掉整个线
程，那也一样了。

[quote][i][b]下面是引用ClawHammer于2002-10-7 16:07发表的回复:回复:：[/b][/i]

任务管理器当然是干不掉的，但是……
呵呵，线程分析软件就可以看出来了，只要看这个线程有哪些文件调用了，然后结束掉整个线
程，那也一样了。[/quote]


象你说的那样是啊！！

不是很好！！！！！
呵呵~~~~

[quote][i][b]下面是引用ClawHammer于2002-10-7 16:07发表的回复:回复:：[/b][/i]

任务管理器当然是干不掉的，但是……
呵呵，线程分析软件就可以看出来了，只要看这个线程有哪些文件调用了，然后结束掉整个线
程，那也一样了。[/quote]


你还没有说但是什么啊？？？


任务拦是找不到 ，那就是没有办法干掉它了吗？？？[wdb1][wdb1][wdb1][wdb1]