Re: [請益] 監控作用的程式 (強化的系統管理員?)
看板EZsoft作者metasyntax (metasyntactic variable)時間16年前 (2008/03/28 10:24)推噓0(0推 0噓 0→)留言0則, 0人參與討論串4/4 (看更多)
※ 引述《a880923 (不祇是)》之銘言:
: 先感謝各位版友的回覆,
: 我是下載了Magic Process來用,
: 而原文推文的另外一款版上的連結已經失效 @@
: 監測的結果,系統程序中的process路徑及檔案名稱看起來都是正常的,
: 我還是沒辦法找出究竟是哪個程式活動讓我使用中的程式失焦的@@
: 因為曾經到過antivir版問這個問題被砍,
: 所以想來請教小軟體版的版友們要怎麼解決這個問題,
: 或是google的關鍵字要下什麼@@
: 感謝了 >"<
http://technet.microsoft.com/en-us/sysinternals/bb545046.aspx
試試process explorer , process monitor
這都是資安專家,RootkitRevealer的創作者,Mark Russinovich做的
順帶一題,就是他發現SONY BMG的CD裡面藏有rootkit的
如果都不行的話,有一個終極解決方案
microsoft visual studio裡面附的工具 spy++ ,這個100%可以找出讓你失焦的程式
可是visual studio express版裡面沒附,至少要standard以上的才有,所以...
如果都找不到,那就要懷疑是不是你的電腦裡面有rootkit了(hidden from windows API)
那就用RootkitRevealer找找,真的有的話,接下來的動作就非常複雜了
※ 編輯: metasyntax 來自: 61.59.59.147 (03/28 10:39)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):