http://newsmth.net http://www.newsmth.org/bbsdoc.php?board=Virus 兄弟不才，在那里任版主。 我们那里解决问题也靠hijackthis，另外还推荐的是 killbox （档强删工具，包括执行中绪占用的档和系统档，不可忽略HIJACKTHIS也有强劲的文件删除能力） msinfo32 (xp/2000自带,其软件模块查看功能，可看出当前系统执行中所有exe dll ime 等档，普通病毒无处藏） icesword （查看系统services ,包括非法隐藏过的,　ssdt劫持,更专业全面的工具,code .sys病毒可查出） 推荐用户按日期过滤system32\drivers system32夹，看各档property,copywrite标签内容，排查病毒。 并关照 exe txt 等档启动的注册表(reg)项目。 以及搜索autorun.inf 注册表mountpoints2表项，防auto play劫持。 此外，打全patch,利用2000/xp，ipsec功能封rpc有关port。 是小可病毒版主一些经验之谈，是相当有效的一些方式方法，除PE档感染类病毒，几乎皆可去除。 请此地高手不吝赐教，沟通，多谢。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 222.136.104.140 ※ 编辑: itrose 来自: 222.136.104.141 (07/19 04:45) ※ 编辑: itrose 来自: 222.136.104.141 (07/19 05:00) ※ 编辑: itrose 来自: 222.136.104.141 (07/19 05:02)