好吧,言归正传...咳咳...首先声明。。。这贴活不长..要看的猴子速度....
我先举个例子吧,就以鬼鬼0908来做例子.
我首先先再这个“猴岛”下了个鬼鬼0908,然后打开系统进程,点开鬼鬼会发现一次性多出2个进程。
好吧,我承认我说到这里有些版主就会警惕了,准备把进程隐藏了.OK.请猴友们去晚上查找找到隐藏进程的方法,我这里就不多说了.
咳咳..继续话题,再“猴岛”中的鬼鬼出了2个进程之后,把鬼鬼关掉,就会发现进程只结束了一个,好吧- -,我再次承认版主准备设虚假进程了- -具体分辨方法到网络上查询- -我这里不介绍.
当你把鬼鬼关掉时,你想删掉那个G,你会发现根本删不掉,这是为什么呢?因为再开“猴岛”里的鬼鬼的时候时2个进程的,你关掉的时候只关了一个进程,还有一个就是所谓的“盗号进程”,也“粘”在那G上运行,所以删不掉。。。
好吧,继续说...于是我找到了鬼鬼的官方,从官方下了一个,却发现打开只增加一个进程,并且大号无密保用了也没被盗,
版主的G是再哪里下的呢,?是再官方下的,那为什么会多出“附加的文件”呢?猴友都应该明白了...
我教大家几个辨别是否有“捆绑木马的G”
1.在打开外G之前先调出任务管理器,然后查看开了G以后的进程数,如果增加的是2个那你就要注意了!!!
2.然后关掉G,试一试能不能删除,如果不能删除,那那个G基本就是有捆马的.
3.注意看进程中有没有异样进程.
4.这个...不多说了...怕被版主全和谐了,总之往后猴友可以再猴岛找到G的名称,.然后到那G的官方去下,盗号的几率就会被大大的减少...
补充一下,在“猴岛”下的G和从那个G的官方下的G同时传上去杀毒,发现病毒数完全一样。这表明那些木马都是免杀的,因为这些木马的流动量很少,所以你别想依靠什么杀毒软件,根本杀不出来。。。想要辨别真正的木马,最好要多练习!!!
再这里祝愿猴友玩的开心,
本文仅供参考....此贴活不长...
另外,本文只“攻击”部分版主。。。。。
