请教：如何查到是谁在调用病毒文件？

无忧草

前几天我的机子中了木马，杀毒软件只能发现却无法去除，后跟踪进程，搜索注

册表，发现有多处调用，且进程无法关闭（即使在安全模式下也无法关闭），后

只能用手工删除了病毒文件、相关服务以及注册表中的相关内容。
后来重启机器不再报毒，但总提示调用文件失败（杀毒软件提示有木马的那个文

件），很不爽。
请教：如何查到是谁在调用病毒文件？

tantiancai

可以试试看微软提供的“Autoruns”，该程序能查看所有开机自动运行的程序。主要是看“Publisher”一栏，如果没有公司名，那么就很可疑了，然后看文件名和文件路径，如果都是不认识的，那么可以去除钩选，然后重启，如果没什么异样的话，就可以放心的删除了。

而你的现象是病毒文件已经被删除了，那么就应该找“Image Path”一栏中有“File not found”的项目。

下面是几个例外情况（是正常的系统文件，请勿取消运行）：

1. 0  File not found: About:Home
   
2. SecdrvSafeDisc driver  c:\windows\system32\drivers\secdrv.sys
   
3. sptd  c:\windows\system32\drivers\sptd.sys

复制代码

[ 本帖最后由 tantiancai 于 2007/5/25 13:00 编辑 ]

无忧草

谢谢楼上！
很好用的工具。
问题已解决。