Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法
摘要:一、一般情况下,病毒都是通过下面三种方式来隐藏:1、偷改单个字符2、顶替系统中对应的进程名3、将病毒运行所需的dll文件插入正常的系统进程中...
一、一般情况下,病毒都是通过下面三种方式来隐藏:
1、偷改单个字符
2、顶替系统中对应的进程名
3、将病毒运行所需的dll文件插入正常的系统进程中
二、如何辨别病毒进程
1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;
2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;
三、常见的正常进程与病毒进程对比
比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
【Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法】相关文章:
★ 重装win7旗舰版系统后启动时提示invalid partition table的解决方法
★ Windows7旗舰版系统下cbox央视影音调节视频清晰度的方法
★ win7 32位系统下部分网站无法正常访问的原因和解决方法
★ 浅析Win7 64位纯净版系统u盘快速格式化与正常格式化的区别
★ Win7纯净版系统下如何通过cmd命令进入D盘某个文件夹
上一篇:
Win7系统设置让文件不能删除的步骤
下一篇:
win7系统下怎么快速打开手写板