微信扫一扫5123
社区成员
高分悬赏,望各位高手踊跃参加,菜鸟莫进。
我今天下载一个软件,安装后出现如此情况,在任务管理器里有一个叫phonetic的东东,无法将它结束,当按下结束任务时,屏幕出现如结束Explorer一般,然后是AciveDesktop出错,而且每运行一个程序,任务管理器就多了一个phonetic,我查找了整个注册表和SYSTEM.SYS和win.ini都没找到可疑的加载程序或DLL,用进程管理器也没找到其他可疑进程。我怀疑phonetic已经和Explorer相关联或者已经修改了EXPLORE。各位大侠有没见过类似的东西?
我是在华军软件园下载一个叫FREEZIP的软件安装后出现的,哪位如果想探讨或了解的,不妨下载来试验一下。
我是在华军软件园下载一个叫FREEZIP的软件安装后出现的,哪位如果想探讨或了解的,不妨下载来试验一下。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
三隻白白豬 2001-10-29
那个程序在Exploer.exe运行的内存(该内存是Win自己保留使用的)中放了一个钩子,转向后又转回来,所以不可能用一般的方法关掉的。如果安装一个调试软件,可以看到Win发送的系统信息,分析一下就明白了。祝你玩得愉快!
- 打赏
- 举报
hnxrm 2001-10-29
给分了
- 打赏
- 举报
hnxrm 2001-09-19
TO liaokuo(辽阔)
关联EXE文件是不可能的,因为我已经查过,但是修改DLL我就不清楚了,能否告诉我怎么修改DLL的?
关联EXE文件是不可能的,因为我已经查过,但是修改DLL我就不清楚了,能否告诉我怎么修改DLL的?
- 打赏
- 举报
liaokuo 2001-09-17
钩子程序不会在
ctrl+alt+del下出现
程序可能关联exe了
打开exe就先打开哪个程序
可能性非常多,系统运行需要60多个dll配合
修改哪个dll都可以驻留系统
ctrl+alt+del下出现
程序可能关联exe了
打开exe就先打开哪个程序
可能性非常多,系统运行需要60多个dll配合
修改哪个dll都可以驻留系统
- 打赏
- 举报
liaokuo 2001-09-17
这算什么高级问题?
- 打赏
- 举报
hnxrm 2001-09-16
恩,我想应该也象machin(刷新一下) 说的一样.
- 打赏
- 举报
seeking 2001-09-15
用VC里的工具pview95看看能不能把它杀了?
- 打赏
- 举报
machin 2001-09-15
其实很简单,只要在你的Exploer.exe所运行的内存区里附带一个hook,机器便以为该程序是合法程序Exploer了,所以,你跑遍一般程序可流下痕迹的地方也找不到它的,这是上次有个高人提出的将程序作为windows系统程序的子程序运行,以达到合理隐藏的方法。
呵呵。。。老兄,看来够你受的了。。。。
- 打赏
- 举报
yxjjx 2001-09-15
I love it
- 打赏
- 举报
hnxrm 2001-09-15
gz
- 打赏
- 举报
hnxrm 2001-09-13
up!!!!!!!!!
- 打赏
- 举报
highroad 2001-09-11
I want it
- 打赏
- 举报
hnxrm 2001-09-11
可我用SFC检查没有问题呀。
- 打赏
- 举报
hantao 2001-09-11
gz
- 打赏
- 举报
hnxrm 2001-09-11
up
- 打赏
- 举报
rabid_ci 2001-09-10
试试 菜单->查看->自定义文件夹->创建html文件
然后在里边找找看有没有可疑的
然后在里边找找看有没有可疑的
- 打赏
- 举报
hnxrm 2001-09-10
to raddy(小鱼儿)
感谢你的回答,但是你所说的我都知道,我在上面已经讲得很清楚了,我是请高手来共同探讨到底是什么原因,而不是格掉重装.
感谢你的回答,但是你所说的我都知道,我在上面已经讲得很清楚了,我是请高手来共同探讨到底是什么原因,而不是格掉重装.
- 打赏
- 举报
jin_fei 2001-09-10
这会不会是JAVA用的一个程序,它更改为Folder.htt文件,因为每次启动时EXPLORE,均要打开Folder.htt来设定打开文件夹的界面
- 打赏
- 举报
hxf812 2001-09-10
要不怎么会出现“当按下结束任务时,屏幕出现如结束Explorer一般”
- 打赏
- 举报
hxf812 2001-09-10
是不是你的explorer被别的东东替换掉了?
- 打赏
- 举报
加载更多回复(24)