木马程序运行流程图_木马程序找进程

hacker|
130

如何快速识别任务管理器里哪些进程是病毒或木马?

分类: 电脑/网络 反病毒

问题描述:

XP系统

解析:

推荐你使用软件“Windows进程管理器”,自己查看电脑进程,熟悉正常的系统进程,以后这样的问题自己都可以解决。对于软件无法识别的进程,很可能是一些非常用软件的进程(摄像头,行业软件)或者是木马进程,这类的话可以baidu搜索一下

Windows进程管理器 V4.00_进程库版本更新0915_简体中文绿色特别版xdowns/soft/6/99/2006/Soft_28639

软件说明:

本程序收录了作者在网上搜集整理的有关Windows系统中的进程,并提供一此进程管理功能以帮助大家更好地了解和管理Windows系统中的进程。目前共收集了700多条进程信息——包括系统进程、应用程序进程以及部分病毒与木马进程。

本软件最大的特点在于它丰富强大的进程信息数据库,包含了几乎全部的Windows系统进程,和大量的常用软件进程,以及不少的病毒和木马进程。并且按其安全等级进行了区分:正常进程(正常的系统或应用程序进程,安全)——黑色;可疑进程(容易被病毒或木马利用的正常进程,需要留心)——绿色;病毒木马进程(危险)——红色。可以让您在查询进程时一目了然地分辨出进程是否安全。另外本软件提供查看进程文件路径的功能,您也可以根据进程的实际路径来判断它是否为正常进程。最后,您还可以使用软件提供的“删除文件”直接结束并删除危险进程。这一切对于您维护系统安全与稳定很有帮助。

除此之外,软件还提供系统资源监视与开机等操作以及特别设计的“智能运行”功能。这些功能可以取代您系统里的任务管理器。

所有木马程序运行都会在进程中显示出来吗?

有几种情况,就是:

1.木马文件注入了正常的系统进程,让你无法发现。

解决方案:通过360安全卫士()来查找注入进程。

2.木马隐藏了自己的进程。

解决方案:通过杀毒软件的隐藏进程检测功能来找出隐藏进程。

3.木马运行后自杀或自我关闭。

解决方案:无(囧)

如果仍有问题或疑问,请给我发消息!

如果中了木马或病毒在进程中一定能找出它的进程来吗?

"以先看进程中是否有奇怪旧生的进程,是吗?" 是的

准确的说是,木马或病毒被别人放在你电脑后,是个程序,在你双击这程序之前,是没有危害的,一旦你双击运行后,你的进程里一定会有想对应的应用程序。

一般木马虽然用有些启动程序命名,但是启动程序里的用户名是system 而木马病毒的 用户名是administrator(或你自己修改的名字)

怎样查看木马进程

1、打开资源管理器,执行“工具/文件夹选项”命令,在打开的对话框中,切换到“查看”选项卡,然后在下方的选项列表框中选择“显示所有文件和文件夹”选项,单击“确定”按钮即可查看隐藏的文件了。

如何查看隐藏的木马进程啊,

病毒和木马隐藏的不外乎几个方面.

启动项. 服务..注册表.

如果你中了病毒.

首先查看一下启动.

有没有可疑的文件或程序在运行?

服务是病毒常光顾的地方.

如果你遇到不能删掉的文件.

有可能隐藏在里面了.

这方面要靠你仔细的观察了.

注册表你要看的是这个根项

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run

0条大神的评论

发表评论