系统中没有病毒和木马,因此不能完全脱离过程。即使使用隐藏的技术,我们仍然可以从过程中找到线索。因此,检查系统中活动的进程是检测木马的最直接的方法,但同时系统中有很多进程,这是正常的系统进程和特洛伊木马进程。什么样的角色,往往是假冒的病毒在系统玩木马系统流程请看这篇文章。显卡维护。
笔记本维修
病毒进程隐藏三windows7安装方法
当我们确认系统中有病毒时,却不能通过任务管理器看到系统中的异常过程,这意味着病毒采取了一些隐蔽措施。总结它有三种方法。
1 ..
在系统的正常进程Svchost.exe,explorer.exe,iexplore.exe,winlogon.exe等。你会发现这样一个过程中存在系统:svch0st.exe,explore.exe,Iexplorer.exe,winlogin.exe.by对比,你发现区别了吗这是病毒所使用的伎俩,而目的是迷惑用户的眼睛。他们通常会在系统的正常进程0,L对我,我对J,然后成为自己的进程名,就一个字,意思是完全不同的。或一封信或少一个字母,如explorer.exe和iexplore.exe,容易混淆,然后Iexplorer.exe将更加混乱。如果用户不小心,它通常被忽略,该病毒进程已经逃过了一劫。
2。替代
如果用户是比较谨慎的,所以它是无用的,会有病毒,病毒也学聪明了,学会了这一招替代。如果一个进程的名字是Svchost.exe,和正常的系统进程无不良状况,所以这个过程是安全的吗不,事实上,它只是使用任务管理器查看进程对应的可执行文件的缺陷。我们知道对应的C可执行文件Svchost.exe进程: Windows System32目录(Windows2000 C:系统 System32目录),如果病毒会被复制到C: Windows ,并改名为svchost.exe,运行后,在任务管理器中看到我们是Svchost.exe,并且系统是一个正常的过程,你能说出哪一个是病毒的进程
3。
除了这两种方法,病毒还有一个终极法则的轮回。所谓新体插入病毒使用的工艺技术,将病毒运行DLL文件到系统在正常的工艺要求,在没有任何可疑情况的表面,制度的本质已经被病毒控制的过程,除非我们借助专业的测试工具的过程中,或者找到隐藏的病毒是很困难的。
关于收集和安排信息船计算机主页的推荐文章
