9,515
社区成员
发帖
与我相关
我的任务
分享远程线程注入一定是病毒或木马吗?
1.我在迅雷gougou.com里下了个 文通慧视小灵鼠完整破解版 ,运行以后老是提示四处"mousrv.dll远程线程注入",貌似开哪个程序它就注哪个,问下会不会是是木马?(360 贝壳木马专杀和金山都杀过了,没查出木马或病毒)如果用360阻止它注入的话,它有部分功能就用不了了.
网上搜了下,说有的远程线程注入是正常的,并不都是木马
2.另外问下,线程注入是永久的么?就是线程应该是内存里的东西,那是不是关机重启以后就"没注入"了(只要我不再运行那个文通慧视小灵鼠)?还是比如注入了notepad以后只要运行notepad就那个注入的线程也就会运行?
没办法,这个鸟灵鼠软件有时候又挺有用的.
谢谢!!
...全文
请发表友善的回复…
发表回复
hxp2k6 2011-05-17
- 打赏
- 举报
这个不一定的,但是这种行为属于比较危险的行为,所以被杀软拦截一下也属于正常现象,但是如果楼主确定你安装的是安全的组件的话,那么可以通过设置过滤掉,如果没有过滤选项,可以选择先卸载那个拦截软件,等你使用完了,再安装回来就行了
Oo纳兰筱DoO 2011-05-17
- 打赏
- 举报
也可能是广告
hao8803 2011-05-17
- 打赏
- 举报
360不顶的,你还是换个杀软吧,不然麻烦太多了。
xinrensheng 2011-05-17
- 打赏
- 举报
[Quote=引用 4 楼 hxp2k6 的回复:]
这个不一定的,但是这种行为属于比较危险的行为,所以被杀软拦截一下也属于正常现象,但是如果楼主确定你安装的是安全的组件的话,那么可以通过设置过滤掉,如果没有过滤选项,可以选择先卸载那个拦截软件,等你使用完了,再安装回来就行了
[/Quote]
是,我现在要用的时候就得先把360退出去才能用.
是不是安全的组件我就没判别能力了.没办法,正版的咱们又用不起.如果"线程注入"并不百分百是病毒的话那我就心存侥幸地冒险一下了.
多谢!!
这个不一定的,但是这种行为属于比较危险的行为,所以被杀软拦截一下也属于正常现象,但是如果楼主确定你安装的是安全的组件的话,那么可以通过设置过滤掉,如果没有过滤选项,可以选择先卸载那个拦截软件,等你使用完了,再安装回来就行了
[/Quote]
是,我现在要用的时候就得先把360退出去才能用.
是不是安全的组件我就没判别能力了.没办法,正版的咱们又用不起.如果"线程注入"并不百分百是病毒的话那我就心存侥幸地冒险一下了.
多谢!!
xinrensheng 2011-05-17
- 打赏
- 举报
[Quote=引用 3 楼 kadingxiaodi 的回复:]
也可能是广告
[/Quote]
那不知道,但它跳是没跳出什么广告来
也可能是广告
[/Quote]
那不知道,但它跳是没跳出什么广告来
xinrensheng 2011-05-17
- 打赏
- 举报
[Quote=引用 1 楼 silent1000 的回复:]
没有绝对的好与坏,要看做什么用……
线程注入要看是什么方式,有的是开机或重启就有注入行为,而有的则是要运行了相应的某模块才会有远线程注入的行为。
[/Quote]
是不是开机注入那不知道了,我只能在360里面看到记录,但360是开机以后才启动的.
但是有一点是确定的,就是如果我运行那个文通慧视小灵鼠软件,就一定会看到它有个"mousrv.dll"到处在注入,360里面会记录下很多拦截阻止记录.
谢谢!!
没有绝对的好与坏,要看做什么用……
线程注入要看是什么方式,有的是开机或重启就有注入行为,而有的则是要运行了相应的某模块才会有远线程注入的行为。
[/Quote]
是不是开机注入那不知道了,我只能在360里面看到记录,但360是开机以后才启动的.
但是有一点是确定的,就是如果我运行那个文通慧视小灵鼠软件,就一定会看到它有个"mousrv.dll"到处在注入,360里面会记录下很多拦截阻止记录.
谢谢!!
shijikalo 2011-05-16
- 打赏
- 举报
没有绝对的好与坏,要看做什么用……
线程注入要看是什么方式,有的是开机或重启就有注入行为,而有的则是要运行了相应的某模块才会有远线程注入的行为。
线程注入要看是什么方式,有的是开机或重启就有注入行为,而有的则是要运行了相应的某模块才会有远线程注入的行为。
