本文目录一览:
...木马)大多数是什么样子的!还有怎么知道进程里哪个是病毒的进程...
常被病毒冒充的进程名有:iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实iexplorer.exe是Microsoft Internet Explorer所产生的进程,也就是我们平时使用的IE浏览器。
,最好的方法就是用杀毒软件来查杀,单凭某一个杀毒软件还不一定能查出,可以多用几种杀毒软件。2,看进程是否为非系统进程,系统进程的用户名一般为System,而普通的程序的用户名一般为Administrator,这种进程要重点查。
进程法:有的病毒在热启动就可以看出来,它们总是想隐藏自己成为系统里面的特殊文件,仔细看就可以看出猫腻了。什么把l写成1啦,把O变成了0的啊,更好笑的是连大小写都出来了,其实只要认真看问题就简单。
winlogon.exe这个进程要看看是不是SYSTEM用户,其正确路径应该是“C:\Windows\System32”如果不是可能是W3Netsky.D@mm 蠕虫病毒;需要密切关注。
进程名称: 瑞星杀毒软件 描述:RAVMOND.exe是瑞星杀毒软件相关监控程序。注意:RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
这个我不太清楚,在查看-选择列,中看有没有钩。不过那好像不是很重要。6,如何通过进程简单判断是否存在病毒木马。
所有病毒和木马都会有相应的进程吗?
1、病毒不一定是一个运行的程序 可能只是感染你的文件并传播 木马一般是一个进程 但是现在的狠多木马以驱动的方式出现 在系统启动时候就加载为驱动了。
2、病毒进程不一定都会在“系统管理器”的“进程”里面显示。例如有的rootkit类的病毒在任务管理中是看不见得。建议用一些现实进程的工具查看。推荐工具:antiy./download/atool.zip。
3、注意iexplore.exe也有可能是木马.killav.b病毒,该病毒会终止你的反病毒软件,和一些windows系统工具。
木马病毒的工作原理,中毒后一般进程表现
植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。
电脑中毒的表现 电脑无法启动 电脑感染了引导型病毒后,通常会无法启动,因为病毒破坏了操作系统的引导文件。最典型的病毒是CIH病毒。
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。
本人就测试过一些经编程人员改装过的著名木马程序,新的查杀毒软件是连检查都检测不到,更不用说要删除它了(哪怕是使用的是的病毒库)。
