【杀毒不求人】之第七课-学看SREng报告⑤（转载至VC52）

好久好久不弄教程....最近好无聊就多写几个好了...

这次讲正在运行的进程，我先扫份报告，这里用Mamutu做演示

[PID: 232 / Qxy][C:\Program Files\Mamutu\mamutu.exe]  [Emsi Software GmbH, 2.0.0.12]
    [C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\Program Files\kingsoft\kws\kswebshield.dll]  [Kingsoft Corporation, 2009,06,04,99]
    [C:\Program Files\Mamutu\a2framework.dll]  [Emsi Software GmbH, 4.5.0.10]
    [C:\Program Files\Mamutu\a2handler.dll]  [Emsi Software GmbH, 4.0.0.562]

[PID: 232 / Qxy]→PID和用户名（Qxy是我名字的开头字母，哈哈）

[C:\Program Files\Mamutu\mamutu.exe]→该进程的映像路径

[Emsi Software GmbH, 2.0.0.12]→公司及软件的版本

[C:\WINDOWS\system32\uxtheme.dll]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\Program Files\kingsoft\kws\kswebshield.dll]  [Kingsoft Corporation, 2009,06,04,99]                           
[C:\Program Files\Mamutu\a2framework.dll]  [Emsi Software GmbH, 4.5.0.10]                                                      
[C:\Program Files\Mamutu\a2handler.dll]  [Emsi Software GmbH, 4.0.0.562]  →均为该进程所加载的模块

判断方法和以前是一样的，积累XXXXX，不想重复了，不记得了就看前面的教程