windows系统进程判断有无病毒木马技巧
Windows 7,中文名称视窗7,是由微软公司(Microsoft)开发的操作系统,内核版本号为Windows NT 6.1。Windows 7可供家庭及商业工作环境:笔记本电脑 、平板电脑 、多媒体中心等使用。Windows 7可供选择的版本有:入门版(Starter)、家庭普通版(Home Basic)、家庭高级版(Home Premium)、专业版(Professional)、企业版(Enterprise)(非零售)、旗舰版(Ultimate)。
在windows系统中所有的程序,只要运行了就会在电脑进程(win7系统任务管理器(Explorer.exe进程)已停止工作)中显示。即使是木马和病毒,木马和病毒通常会用在程序命名上迷惑大家,ghost123小编给大家介绍能进程识别病毒木马的方法。
木马病毒防身技巧:
1、模仿系统程序名称,木马病毒通常会模仿电脑系统程序的命令,如果不仔细查看很难察觉。例如把系统进程svchost.exe、explorer.exe、iexplore.exe、winlogon.exe,模仿成svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
2、与系统程序命名一样,但是把程序放在系统不同的目录。例如svchost.exe进程对应的可执行文件是在“C:\WINDOWS\system32”目录下,病毒则会将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe。当我们查看进程的时候很难辨别哪个是真,哪个是假
。
3、对系统动态库文件进行控制,如果我们遇到这种情况,只有通过相关工具进行检测发现木马病毒所在。
进过上述3个情况的分析就能完全查明电脑中的病毒,还你一个健康的电脑。
以上内容由领航装机,岂止与稳(http://www.ghost123.com)为您整理发布,如有转载请注明。(ghost123)
windows 7 的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。 跳跃列表,系统故障快速修复等,这些新功能令Windows 7成为最易用的Windows。
……