在windows系统中所有的程序,只要运行了就会在电脑进程(win7系统任务管理器(Explorer.exe进程)已停止工作)中显示。即使是木马和病毒,木马和病毒通常会用在程序命名上迷惑大家,ghost123小编给大家介绍能进程识别病毒木马的方法。
木马病毒防身技巧:
1、模仿系统程序名称,木马病毒通常会模仿电脑系统程序的命令,如果不仔细查看很难察觉。例如把系统进程svchost.exe、explorer.exe、iexplore.exe、winlogon.exe,模仿成svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
2、与系统程序命名一样,但是把程序放在系统不同的目录。例如svchost.exe进程对应的可执行文件是在“C:\WINDOWS\system32”目录下,病毒则会将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe。当我们查看进程的时候很难辨别哪个是真,哪个是假
。
3、对系统动态库文件进行控制,如果我们遇到这种情况,只有通过相关工具进行检测发现木马病毒所在。
进过上述3个情况的分析就能完全查明电脑中的病毒,还你一个健康的电脑。
以上内容由领航装机,岂止与稳(http://www.ghost123.com)为您整理发布,如有转载请注明。(ghost123)
……