容总

引用:
原帖由 htt 于 2008-6-6 21:03 发表
有时在用  TCPView  查看网络连接时，看到SYSTEM有连接，始终怀疑系统中内鬼在与外界连接。

据说有无进程、无DLL、无硬盘文件的木马，是不是这些木马就在系统中呢？

对于这些系统内鬼却又如何查找？难道是象有 ...
有不少采用rootkit技术进行隐藏的木马，很难被检测到，清除也相当困难，需要使用反rootkit的工具进行检测和清除。

有的rootkit非常难清除，可能不得不重装系统。提问请注意详细描述现象、操作过程，如果是病毒报告，应说明病毒名，染毒文件路径、文件名等，什么现象都不描述只发一个日志的帖子将被直接删除。