临沂电脑网-免费的教育教学网络资源- {$Wap}
通行证 | 金山毒霸 | 穿冰点 | 机器狗 | IGM.exe病毒样本 | 网吧业主注意修补RealPlayer漏洞 | 临沂金源电子科技城 | 免疫补丁 | 免费让金山毒霸2008升级 | 威金变种病毒样本 | IGW.exe病毒样本 | 电脑系统发展简史 | 瑞星2007注册码-序列号 | 金山毒霸2008最新可升级版 | 苍山县电脑科技有限公司 | 临沂中通科贸公司 | 病毒防疫 | 三联 |
找找看:
巧妙从进程中判断病毒和木马
作者:佚名 文章来源:本站原创 点击数: 更新时间:2008-1-31例子,在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”,在别的目录则可以判定是病毒。
spoolsv.exe
常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。
限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:
1.仔细检查进程的文件名;
2.检查其路径。
通过这两点,一般的病毒进程肯定会露出马脚。
在本站查看更多关于巧妙从进程中判断病毒和木马的文章
spoolsv.exe
常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。
限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:
1.仔细检查进程的文件名;
2.检查其路径。
通过这两点,一般的病毒进程肯定会露出马脚。
推荐下载个360度安全卫士检查一下启动项,网络连接,打全系统补丁
在本站查看更多关于巧妙从进程中判断病毒和木马的文章
| 关于〖巧妙从进程中判断病毒和木马〗的最新评论: |
看过此文章的网友同时还看了:
没有相关文章
栏目导航
菜鸟学堂文章排行榜
最近更新的文章
版权所有:山东.临沂 2007-2009 未经授权禁止复制或建立镜像,违法必究!
\\ QQ:344461263 Tel:015853924520 文章投递:Pc539@vip.qq.com 临沂电脑网 //
copyright © 2007-2009 www.pc539.com online services. all rights reserved. 鲁ICP备 06009634
Template designed by 山东.临沂 Optimized for 1024x768 to Firefox, MS-IE6 IE7.
copyright © 2007-2009 www.pc539.com online services. all rights reserved. 鲁ICP备 06009634
Template designed by 山东.临沂 Optimized for 1024x768 to Firefox, MS-IE6 IE7.