Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法
摘要:一、一般情况下,病毒都是通过下面三种方式来隐藏:1、偷改单个字符2、顶替系统中对应的进程名3、将病毒运行所需的dll文件插入正常的系统进程中...
一、一般情况下,病毒都是通过下面三种方式来隐藏:
1、偷改单个字符
2、顶替系统中对应的进程名
3、将病毒运行所需的dll文件插入正常的系统进程中
二、如何辨别病毒进程
1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;
2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;
三、常见的正常进程与病毒进程对比
比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
【Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法】相关文章:
★ Win8.1系统下使用administrator管理员账户登陆的方法
★ windows7系统下禁止开机软件自动进入后台运行的方法
★ win7纯净版系统开机进入桌面后显示黑屏的原因以及解决方法
★ 重装win7旗舰版系统后启动时提示invalid partition table的解决方法
上一篇:
Win7系统设置让文件不能删除的步骤
下一篇:
win7系统下怎么快速打开手写板