[求助] 请各位朋友帮帮忙！（Longhorn任务管理器的问题）

slyypp

请各位朋友帮帮忙！（Longhorn任务管理器的问题）
　　话说2005年末，我在霏凡的这个地址http://www.crsky.com/soft/4304.html下载了Longhorn 任务管理器 完美版，一直以来，一直在用这个任务管理器替代原来叉批的任务管理器，说实话，真的非常好用，给个截图如下：

当初看中的就是Longhorn任务管理器的“映像路径”功能，可以方便地发现一些可疑的进程，这么多日子来也确实帮了我不少忙。
虽知道前两天用卖咖啡（mcafee）在线杀毒查了一下，确认它是灰鸽子变种木马，这下子我懵了，难道我一直以来引狼入室？于是分别用最新版最新病毒库的瑞星、卡巴斯基、赛门铁克企业版进行杀毒，可都没有发现。这下倒好，可疑的反成了任务管理器本身了！
到底怎么回事，请高手帮我把这个文件脱一下壳研究一下，我自己吃不消，拜托了！
哪路高手，请出招？



[ 本帖最后由 小强找幸福 于 2006-10-31 21:18 编辑 ]

卡巴5扫描没毒，解包后三文件，正常
补充一下，三文件中在线扫描taskkill tasklist均正常，只有taskmgr被某些杀软报毒（图），PE检测其壳为PECompact 2.5 Retail -> Jeremy Collake，我想是报的壳吧



[ 本帖最后由 gerald 于 2006-10-27 23:59 编辑 ]

会不会另外有病毒使用时插入线程了？

添加到信任区,完毕.

谢谢gerald，我估计也只能是壳的问题了，因为程序本身没有向外主动连接的迹象！

原帖由 小强找幸福 于 2006-10-27 23:06 发表
　　话说2005年末，我在霏凡的这个地址http://www.crsky.com/soft/4304.html下载了Longhorn 任务管理器 完美版，一直以来，一直在用这个任务管理器替代原来叉批的任务管理器，说实话，真的非常好用，给个截图如下 ...

我的怎么没有?

二楼的朋友能告诉下在线扫描的地址吗？

原帖由 yehuoqj 于 2006-10-28 23:44 发表
二楼的朋友能告诉下在线扫描的地址吗？

http://scanner.virus.org/
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexf.html

原帖由 luodan9109 于 2006-10-28 23:33 发表

我的怎么没有?

版本 or 设置
在线扫描结果已经显示mcafee报毒了

原帖由 gerald 于 2006-10-28 23:46 发表

http://scanner.virus.org/
http://virusscan.jotti.org/
http://www.virustotal.com/en/indexf.html

很感谢你的分享