如何快速识别任务管理器里哪些进程是病毒或木马?
分类: 电脑/网络 反病毒
问题描述:
XP系统
解析:
推荐你使用软件“Windows进程管理器”,自己查看电脑进程,熟悉正常的系统进程,以后这样的问题自己都可以解决。对于软件无法识别的进程,很可能是一些非常用软件的进程(摄像头,行业软件)或者是木马进程,这类的话可以baidu搜索一下
Windows进程管理器 V4.00_进程库版本更新0915_简体中文绿色特别版xdowns/soft/6/99/2006/Soft_28639
软件说明:
本程序收录了作者在网上搜集整理的有关Windows系统中的进程,并提供一此进程管理功能以帮助大家更好地了解和管理Windows系统中的进程。目前共收集了700多条进程信息——包括系统进程、应用程序进程以及部分病毒与木马进程。
本软件最大的特点在于它丰富强大的进程信息数据库,包含了几乎全部的Windows系统进程,和大量的常用软件进程,以及不少的病毒和木马进程。并且按其安全等级进行了区分:正常进程(正常的系统或应用程序进程,安全)——黑色;可疑进程(容易被病毒或木马利用的正常进程,需要留心)——绿色;病毒木马进程(危险)——红色。可以让您在查询进程时一目了然地分辨出进程是否安全。另外本软件提供查看进程文件路径的功能,您也可以根据进程的实际路径来判断它是否为正常进程。最后,您还可以使用软件提供的“删除文件”直接结束并删除危险进程。这一切对于您维护系统安全与稳定很有帮助。
除此之外,软件还提供系统资源监视与开机等操作以及特别设计的“智能运行”功能。这些功能可以取代您系统里的任务管理器。
所有木马程序运行都会在进程中显示出来吗?
有几种情况,就是:
1.木马文件注入了正常的系统进程,让你无法发现。
解决方案:通过360安全卫士()来查找注入进程。
2.木马隐藏了自己的进程。
解决方案:通过杀毒软件的隐藏进程检测功能来找出隐藏进程。
3.木马运行后自杀或自我关闭。
解决方案:无(囧)
如果仍有问题或疑问,请给我发消息!
如果中了木马或病毒在进程中一定能找出它的进程来吗?
"以先看进程中是否有奇怪旧生的进程,是吗?" 是的
准确的说是,木马或病毒被别人放在你电脑后,是个程序,在你双击这程序之前,是没有危害的,一旦你双击运行后,你的进程里一定会有想对应的应用程序。
一般木马虽然用有些启动程序命名,但是启动程序里的用户名是system 而木马病毒的 用户名是administrator(或你自己修改的名字)
怎样查看木马进程
1、打开资源管理器,执行“工具/文件夹选项”命令,在打开的对话框中,切换到“查看”选项卡,然后在下方的选项列表框中选择“显示所有文件和文件夹”选项,单击“确定”按钮即可查看隐藏的文件了。
如何查看隐藏的木马进程啊,
病毒和木马隐藏的不外乎几个方面.
启动项. 服务..注册表.
如果你中了病毒.
首先查看一下启动.
有没有可疑的文件或程序在运行?
服务是病毒常光顾的地方.
如果你遇到不能删掉的文件.
有可能隐藏在里面了.
这方面要靠你仔细的观察了.
注册表你要看的是这个根项
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
0条大神的评论