有东西驻留内存修改浏览器快捷方式,杀毒软件无效
进程里面没有发现明显可疑的条目,服务项里也没有,我的IE快捷方式被篡改为
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" Chrome快捷方式也被篡改为
"C:\Users\Username.PC\AppData\Local\Google\Chrome\Application\chrome.exe" 手动删除URL部分后没过多久又被修改回去。我用的正版ESET ESS5更新到最新病毒库,木马清道夫也是正版的最新病毒库,不过这东西2010版过后就没出新的。刚下了个360杀毒更新到最新病毒库后查杀也是无解。我想请教一下有没有什么软件可以监视包括*.lnk快捷方式在内的文件正在被哪个进程写入?我希望能设置一个被监视的文件,在任何进程试图写入它的时候提示报警并汇报出该进程的详细信息,有现成的工具么
Sysinternal 的 ProcMon.exe 程序可以吧,现在好像是归微软了,整个组件可以从微软的网站上下载到。
祸首已经找到,是哥们儿发给我的一个查看VeryCD隐藏链接的小工具。不过不是通过任何工具查到的,想用特定文件被读写来触发报警的想法依旧是没有找到答案。这个问题其实和病毒之类没有必然联系了,只是侦测文件读写行为的发起进程。