日期:2014-05-17  浏览次数:22144 次

如何查看一个文件是由哪个进程创建的(特别是中毒后生成的)
昨天机子中毒了,大部分exe文件都不能用了,双击就生成一个 "O_,XX "文件(具体名字记不太清楚),我用的是avast+AVG,每次扫描都能扫出一堆病毒和木马来,但删除了过一会儿就又自动产生了,在安全模式下删了重起后也一样。我觉得是杀毒软件没有找到真正的病毒源,所以想请教一下有没有方法查看是从哪里生成的这些文件。
      ——我是菜鸟,重装把我整的郁闷死了,有些东西不能删,所以只格了c盘,又花了一整天时间才勉强把其它盘清理干净。希望高手能详细地讲一下查看文件生成源的方法,好找到病毒真正躲藏的地方。不知道的也可以帮忙顶一下啊,大家一起学习学习,谢谢了。

------解决方案--------------------
这个需要结合一些工具,比如SSM,你可以监控系统的每一个关键改变,你可以用它顺藤摸瓜找到源头,附上SSM教程,可以自己再去网上搜索一些,总之杀毒关键靠自己在实践中慢慢学习,这是别人不能传授的
SSM教程(多图):http://hi.baidu.com/nslog/blog/item/56b9cffd3e42e145d6887ddd.html
------解决方案--------------------
推荐个进程管理器procexp,另tasklist/m tasklist/fo list> d:dll1.txt,结合来找