如果你要监视文件建立什么的

考虑filemon。。。。

毫无头绪的话就是  开filemon 然后关东西 看看什么进程在保护。


话说 这种还好啦。。。只要不改文件，不删文件。。。。怎么手杀都简单


（会说hijack与icesword是无效32位程序，会让gmer很快被关闭，等等)
镜像劫持之类吧。。。。autoruns能比较容易看这个。。虽然不知道被劫持了没

你有没有尝试过icesword 改成  名字.com?   
然后什么狙剑啊  wsys  RkU那些不知道有没有用。



其实你应该尝试下完全盲扫。。。。。。。。。
就是完全自己找出根源来（虽然很无聊）

这种情况的话  装个hips。。然后看看什么在触发什么。。

当年帮别人试毒就是

现在想起来。。无聊的很

[ 本帖最后由 n2 于 2008-10-20 00:57 编辑 ]

所以才用filemon 来监视文件的创建。。。。
把无关的进程关掉。。否则log 更多无关项

还有

content.ie5

我一般都是整个删除的。。。。。目前来看 里面一般没什么好东西


我觉得要找这些的话 可能用光盘的winpe更方便点？

不过少了实际的进程可能不很好

引用:

原帖由 dfg1101 于 2008-10-20 03:30 发表
重装也用不了一天啊

杀毒的快感。。。。。。。。。。。。。。。。。。