标签: registry trojan
最近我发现在我的系统中运行了一个木马程序,它将一些随机名称exe复制到我的驱动器(C :)除外,还将随机名称exe复制到temp,然后又要求防火墙网络连接请求(来自此我想通了它是木马)..它也改变了隐藏文件的注册表值....
主要问题是我在taskmanager中找不到它...甚至检查了所有svchosts进程位置...我卡住了!
那么有什么方法可以监控特定的注册表项并知道哪个程序正在修改它......? 日Thnx !!
答案 0 :(得分:0)
看看RegMon: http://technet.microsoft.com/en-us/sysinternals/bb896652