some kernel mode rootkits can even hide from process explorer. - 技术の宅 - 论坛

some kernel mode rootkits can even hide from process explorer.

所在版块：技术の宅

发贴时间：2005-08-30 15:02

用户信息

昵称: 留名

经验: 7533

等级: 12 登峰造极

资产: 17440 华新币

发贴: 7982

在线: 10017.1 小时

复制本帖HTML代码

我要回复↙ 相关跟贴↙ 平板模式手机浏览下一跟贴只看此人本帖链接　字体: 小中大

高亮: 今天贴 X 昨天贴 X 前天贴 X

欢迎来到华新中文网，踊跃发帖是支持我们的最好方法!

光速太慢　

　相关帖子我要回复↙ ↗回到正文

极度痛苦中,求助于各位大师－ poi 　2005-08-24 23:24 (726 bytes , 608reads )

遇到同样的问题，最后是重装系统，然后装SP2和trend officescan －山水　2005-08-28 14:46 (39 bytes , 229reads )

感谢ING － poi 　2005-08-29 22:51 (0 bytes , 179reads )

more info needed － SmellsLikeTeenSpirit 　2005-08-27 12:31 (325 bytes , 256reads )

恕在下实在是菜鸟,弱弱的请求具体地说明. － poi 　2005-09-01 03:18 (44 bytes , 268reads )

sorry, no chinese input, but here are the steps － SmellsLikeTeenSpirit 　2005-09-01 09:47 (469 bytes , 227reads )

感谢斑主大师.贴上用process explorer得到的processing runing － poi 　2005-09-01 22:48 (6347 bytes , 580reads )

嗯, － SmellsLikeTeenSpirit 　2005-09-02 00:18 (252 bytes , 178reads )

再谢一次－ poi 　2005-09-02 06:46 (0 bytes , 226reads )

哈哈,系统好象恢复正常了也. － poi 　2005-09-02 06:45 (99 bytes , 203reads )

hehe, 其实到底是哪一步解决了问题? － SmellsLikeTeenSpirit 　2005-09-02 22:21 (0 bytes , 206reads )

不太清楚.好象是kill掉BL515.EXE 1308 .目前一切正常. － poi 　2005-09-03 03:20 (0 bytes , 232reads )

cool － SmellsLikeTeenSpirit 　2005-09-03 13:22 (0 bytes , 120reads )

已经KILL了－ poi 　2005-09-02 02:13 (367 bytes , 200reads )

some kernel mode rootkits can even hide from process explorer. －留名　2005-08-30 15:02 (0 bytes , 203reads )

ya i agree － SmellsLikeTeenSpirit 　2005-08-30 16:52 (27 bytes , 153reads )

各位大师,为什么只有看的,没有回的.请救我于水深火热之中. － poi 　2005-08-27 00:09 (0 bytes , 158reads )