计算机如何看待被病毒入侵的过程

系统中没有病毒和木马,因此不能完全脱离过程。即使使用隐藏的技术,我们仍然可以从过程中找到线索。因此,检查系统中活动的进程是检测木马的最直接的方法,但同时系统中有很多进程,这是正常的系统进程和特洛伊木马进程。怎样才能准确地查出木马假冒系统的流程让我们一起看吧。


1。隐藏病毒过程的三种方法


当我们确认系统中有病毒时,但是通过任务管理器,查看系统中的进程,我们找不到任何异常进程。这表明病毒采取了一些隐蔽措施。总结它有三种方法。


1.1。


在系统的正常进程Svchost.exe,explorer.exe,iexplore.exe,winlon.exe等等。也许你已经发现了系统中的这样一个过程:svch0st.exe,explore.exe,Iexplorer.exe,winlogin.exe。比较一下,你看到区别了吗这是病毒所使用的伎俩,而目的是迷惑用户的眼睛。他们通常会在系统的正常进程0,L对我,我对J,然后成为自己的进程名,就一个字,意思是完全不同的。或一封信或少一个字母,如explorer.exe和iexplore.exe,容易混淆,然后Iexplorer.exe将更加混乱。如果用户不小心,它通常被忽略,该病毒进程已经逃过了一劫。


1.2替代


如果用户是比较谨慎的,所以它是无用的,会有病毒,病毒也学聪明了,学会了这一招替代。如果一个进程的名字是Svchost.exe,和正常的系统进程无不良状况,所以这个过程是安全的吗不,实际上,它只是在任务管理器的使用;无法查看进程对应的可执行文件的缺陷。我们知道,在对应的可执行文件的Svchost.exe进程;C:windowssystem32目录(Windows2000 C:winntsystem32目录),如果病毒将自身拷贝以C:windows,并改名为svchost.exe,手术后,我们在任务管理器;也能看到;,是一个正常的过程和系统。你能说出哪一个是病毒的进程


1.3


除了病毒的以上两种方法,还有一个轮回的最终结果。所谓新体插入病毒使用的工艺技术,将病毒运行DLL文件到系统在正常的工艺要求,在没有任何可疑情况的表面,制度的本质已经被病毒控制的过程,除非我们借助专业的测试工具的过程中,或者找到隐藏的病毒是很困难的。


两。系统过程消除


上面提到了许多系统过程。这些系统的功能是什么,系统的原理是什么在这里我们将对这些系统逐一进行解释,相信在熟悉系统的过程中,能够成功破解病毒真和被删除。







2.1能


常常假装的病毒进程名称:svch0st.exe,schvost.exe和scvhost.exe。随着Windows系统服务的增加。为了节省系统资源,微软使许多服务为共享方式,并由Svchost.exe进程启动,系统服务是以动态链接库的形式实现(DLL)。他们指出,scvhost可执行程序,并调用相应服务的动态链接库,利用CVHOST启动服务。我们可以打开控制面板;;RARR;管理工具RARR;服务,双击ClipBook服务,在其属性面板中,我们可以找到对应的可执行文件路径C:windowssystem32clipsrv.exe.double点击Alerter服务可以找到其可执行文件路径是C:windowssystem32svchost.exe K localservice和server服务的可执行文件的路径是C:windowssystem32svchost.exe K C:windowssystem32svchost .exe;正是通过这个电话,可以节省很多系统资源,所以有很多Svchost.exe在系统中,这仅仅是系统的服务。


Generally speaking, there are 2 svchost.exe processes in Windows2000 system, one is RPCSS (RemoteProcedureCall) service process, the other is a svchost.exe shared by many services, while in WindowsXP, there are usually more than 4 svchost.exe service processes.If more than 5 of the svchost.exe process, we must be careful, it is possible that viruses fake, detection method is very simple, use some process management tools, such as Windows master process management functions, see the svchost.exe executable file path, if in the ldquo; C:WINDOWSsystem32; directory, so you can determine the virus.


2.2 explorer.exe


常常假装的病毒进程名称是Iexplorer.exe,expiorer.exe和explore.exe.explorer.exe,这是我们经常使用的资源管理器;如果任务管理器;的explorer.exe进程结束,包括任务栏和桌面,然后打开该文件会消失,单击任务管理器;;RARR;具有文件;,输入新的任务;explorer.exe失踪后什么回来,Explorer.exe进程的作用是让我们在计算机管理资源。