最近威金很疯狂我们公司也中了很多台造成了不小的损失,用了很多杀毒软件都不行~行的话就是杀毒软件也用不了无奈之下自己也只有动手写一个,上次看到论坛上有位朋友已经写了一个但是那个不太好不能卸载进程模块~清除不干净所以无奈之下自己又用起VB了。关键代码已经贴到我的博客上了。其中用了远程卸载DLL和更改注册表权限监视进程创建等技术。希望大家一起研究。博客地址是:http://chenhui.ylmf.cn
调试欢乐多
我写的那个是直接判断进程是否被注入了病毒dll,如果注入则直接kill进程。没有直接卸载模块。
加上免疫功能后,还是比较有效的,我们公司现在安静了。呵呵....