IE中招了,在用工具恢复过以后,第一次运行IE时是好的,但第二次运行,主页就被改了,只有用实时的工具进行保护才起作用。
我想这应该是在IE运行的时候运行了什么后台程序,在IE运行后更改注册表以及IE项,但是我在2000的进程中把能结束的全结束了,还是照旧。
问,这是如何实现的?2000不是比98安全的多吗?它如何有一个可以结束不了的或者看不到的启动项里也看不到的进程?
兔子工具的实时保护是如何进行的?
该网页是WWW。I-LOOKUP。COM,哪位老大帮我黑他,300分奉上;哪位老大教我如何黑他,800分奉上。
我想这应该是在IE运行的时候运行了什么后台程序,在IE运行后更改注册表以及IE项,但是我在2000的进程中把能结束的全结束了,还是照旧。
问,这是如何实现的?2000不是比98安全的多吗?它如何有一个可以结束不了的或者看不到的启动项里也看不到的进程?
兔子工具的实时保护是如何进行的?
该网页是WWW。I-LOOKUP。COM,哪位老大帮我黑他,300分奉上;哪位老大教我如何黑他,800分奉上。
所以你当然就看不见他了!!
你可以在cmd下输入 net start 看一看 有没有什么可疑的服务,
如果有的话 就直接 net stop 服务名称 ,来结束这个服务!
你要是想黑他,当然首先要对他进行扫描 用安全焦点的 x-scan 比较好!!
随便扫一下,看大有没有什么漏洞,弱口令什么的.有了之后,根据不同的漏洞有不同的攻击方法,几句话也说不清,自己在网上查一下!!!
就这些了!!
要是木马的话,看看你的系统日志 有没有可疑的!用netstat -n 看下有没有可疑端口,不会事asp木马吧!!!
病毒?那就杀毒软件么!!