日期:2014-05-17  浏览次数:20758 次

有东西驻留内存修改浏览器快捷方式,杀毒软件无效
进程里面没有发现明显可疑的条目,服务项里也没有,我的IE快捷方式被篡改为
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.2345.com/?kunown

Chrome快捷方式也被篡改为
"C:\Users\Username.PC\AppData\Local\Google\Chrome\Application\chrome.exe" http://www.2345.com/?kunown

手动删除URL部分后没过多久又被修改回去。我用的正版ESET ESS5更新到最新病毒库,木马清道夫也是正版的最新病毒库,不过这东西2010版过后就没出新的。刚下了个360杀毒更新到最新病毒库后查杀也是无解。我想请教一下有没有什么软件可以监视包括*.lnk快捷方式在内的文件正在被哪个进程写入?我希望能设置一个被监视的文件,在任何进程试图写入它的时候提示报警并汇报出该进程的详细信息,有现成的工具么?谢谢。
------解决方案--------------------
引用:
求监视方法,我就是好奇怎么知道到底是什么东西动了我的文件。
        ……


后门定时器每30分钟触发一次,所以注意查看你的浏览器快捷方式上次修改时间,就可以推测出下次
然后再下次触发前,打开监视软件(我用的ProcessMonitor)就可以看到临时进程scrcons.exe对快捷方式的写操作