摘要：1、PortLess BackDoor后门的Loader把SvchostDLL.dll插入Svchost进程当中，所以，我们先打开Windows优化大师中的Windows进程管理2.5，查看Svchost进程中的模块信息（如图3），从图3中我们可以看到，SvchostDLL.dll已经插入到Svchost进程中了，在根据“直接使用现有组里的一个服务名，但是本机没有安装的服务”... 阅读全文

摘要：今天电脑怪怪的，cpu 占用老是突然变得很高，然后又下来。netstat -an 一看居然有人8000端口连我，netstat -ano 晕，不能用，不知道PID，用tcpview一看是explorer.exe.上线通知。看下服务里有个serviser.exe。觉得不对，到GOOGLE查这个服务。也没有信息。肯定有问题。禁掉，重新启动就到现在没有发现异常。真的很隐蔽。没有hack..***.ex... 阅读全文