本文目录一览:
- 1、如何在进程里找木马
- 2、怎么从进程中找出病毒和木马
- 3、如何用最简单的 *** 检查计算机是否中了木马病毒?
- 4、如何在进程里查看病毒或木马?
- 5、如何从进程查看是否中了病毒和木马?
- 6、怎样从自己电脑进程里面查找木马或者病毒进程?
如何在进程里找木马
打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告
或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录
下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或
恶意程序之类的东西。
1.由于windows 任务管理器不能显示进程的路径,因此建议使用杀毒软件自带
的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要
是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有
文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或
exe文件,C:\Program Files、C:\Documents and Settings\user\Local
Settings\Temporary Internet Files、C:\Documents and Settings\user\Local
Settings\Temp等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是
系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况
。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面
板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,
把它停止。再试著中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则
再按步骤1和2A试一试。
C.使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解
除模块,再试著删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般 *** :
开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为
病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还
应尝试使用步骤2中 *** 。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用360安全卫士,看
浏览器辅助对象BHO是否有可疑项目,有没有没恶意插件或者木马。有就修复它。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件
和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找
到病毒文件。
开始运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“
启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时
加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,
当然不推荐后者
怎么从进程中找出病毒和木马
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的 *** 。 但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。
一、病毒进程隐藏三法
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法:
1.1 以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现 过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别 了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字 之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个 iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
1.2 偷梁换柱
如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为 svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件 这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:WINDOWSsystem32”目录下(Windows2000则是 C:WINNTsystem32目录),如果病毒将自身复制到“C:WINDOWS”中,并改名为svchost.exe,运行后,我们在“任务管理器” 中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗?
1.3 借尸还魂
除了上文中的两种 *** 外,病毒还有一招终极********借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件 插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困 难的。
二、系统进程解惑
上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。
2.1 svchost.exe
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为 了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序 指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook” 服务,在其属性面板中可以发现对应的可执行文件路径为“C:WINDOWSsystem32clipsrv.exe”。再双击“Alerter”服务,可 以发现其可执行文件路径为“C:WINDOWSsystem32svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:WINDOWSsystem32svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。
在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进 程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果 svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测 *** 也很简单,使用一些进程管理工具,例如Windows优化大师的进 程管理功能,查看svchost.exe的可执行文件路径,如果在“C:WINDOWSsystem32”目录外,那么就可以判定是病毒了。
2.2 explorer.exe
常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们 经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任 务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理 计算机中的资源。
explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:Windows”目录,除此之外则为病毒。
如何用最简单的 *** 检查计算机是否中了木马病毒?
严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。
所以你的问题的答案应该是这样的:
对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。
再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。
使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。
最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。
如何在进程里查看病毒或木马?
很难的!!
特征一般不存在,都是exe的进程,看不出来。下面是一些病毒木马的进程部分,看起来挺麻烦的。
所以楼主可以下载360安全卫士用进程管理器查看进程,结束一些不安全的进程。毕竟软件还是会帮助我们判断的。
180ax.exe a.exe actalert.exe
adaware.exe Alchem.exe alevir.exe
aqadcup.exe archive.exe arr.exe
ARUpdate.exe a *** .exe av.exe
avserve.exe avserve2.exe backWeb.exe
bargains.exe basfipm.exe belt.exe
Biprep.exe blss.exe bokja.exe
bootconf.exe bpc.exe brasil.exe
BRIDGE.DLL Buddy.exe BUGSFIX.EXE
bundle.exe bvt.exe cashback.exe
cdaEngine cmd32.exe cmesys.exe
conime.exe conscorr.exe crss.exe
cxtpls.exe datemanager.exe dcomx.exe
Desktop.exe directs.exe divx.exe
dllreg.exe dmserver.exe dpi.exe
dssagent.exe dvdkeyauth.exe emsw.exe
exdl.exe exec.exe EXP.EXE
explore.exe explored.exe Fash.exe
ffisearch.exe fntldr.exe fsg_4104.exe
FVProtect.exe game.exe gator.exe
gmt.exe goidr.exe hbinst.exe
hbsrv.exe hwclock.exe hxdl.exe
hxiul.exe iedll.exe iedriver.exe
IEHost.EXE iexplorer.exe infus.exe
infwin.exe intdel.exe isass.exe
istsvc.exe jawa32.exe jdbgmrg.exe
kazza.exe keenvalue.exe kernel32.exe
lass.exe lmu.exe loader.exe
lssas.exe mapisvc32.exe mario.exe
md.exe mfin32.exe mmod.exe
mostat.exe msapp.exe m *** b.exe
m *** last.exe mscache.exe msccn32.exe
mscman.exe msdm.exe msgfix.exe
msiexec16.exe msinfo.exe mslagent.exe
mslaugh.exe m *** c.exe m *** gt.exe
m *** sgri32.exe MSN.exe msrexe.exe
mssvc32.exe mssys.exe msvxd.exe
mwsoemon.exe mwsvm.exe netd32.exe
nls.exe nssys32.exe nstask32.exe
nsupdate.exe ntfs64.exe NTOSA32.exe
omniscient.exe onsrvr.exe optimize.exe
P2P Networking.exe pcsvc.exe pgmonitr.exe
PIB.exe powerscan.exe prizesurfer.exe
prmt.exe prmvr.exe ray.exe
rb32.exe rcsync.exe rk.exe
run32dll.exe rundll16.exe ruxdll32.exe
saap.exe sahagent.exe saie.exe
sais.exe salm.exe satmat.exe
save.exe savenow.exe sc.exe
scam32.exe scrsvr.exe scvhost.exe
SearchUpdate33.exe SearchUpgrader.exe soap.exe
spoler.exe Ssk.exe start.exe
stcloader.exe Susp.exe svc.exe
svchosts.exe svshost.exe SyncroAd.exe
sysfit.exe system.exe system32.exe
tb_setup.exe TBPS.EXE teekids.exe
tibs3.exe trickler.exe ts.exe
ts2.exe tsa.exe tsadbot.exe
tsl.exe t *** 2.exe Tvm.exe
tvmd.exe tvtmd.exe update.exe
updater.exe updmgr.exe VVSN.exe
wast.exe web.exe webdav.exe
webrebates.exe webrebates0.exe win-bugsfix.exe
win_upd2.exe win32.exe win32us.exe
winactive.exe winad.exe winadalt.exe
winadctl.exe WinAdTools.exe WINdirect.exe
windows.exe wingo.exe wininetd.exe
wininit.exe winlock.exe winlogin.exe
winmain.exe winnet.exe winppr32.exe
winrarshell32.exe WinRatchet.exe WinSched.exe
winservn.exe winshost.exe winssk32.exe
winstart.exe winstart001.exe WinStatKeep.exe
wintaskad.exe Wintime.exe wintsk32.exe
winupdate.exe winupdt.exe winupdtl.exe
winxp.exe wmon32.exe wnad.exe
wo.exe wovax.exe wsup.exe
wsxsvc.exe wtoolsa.exe WToolsA.exe
wtoolss.exe wuamgrd.exe wupdate.exe
wupdater.exe wupdmgr.exe wupdt.exe
Xhrmy.exe y.exe
有问题追我
如何从进程查看是否中了病毒和木马?
这需要大量的进程和windows系统知识,而且有些正常的进程里也可能注入了
木马病毒
的程序,高级的木马病毒用rootkit技术可以隐藏进程。。
怎样从自己电脑进程里面查找木马或者病毒进程?
再进程中
不稳定
也就是一会有
一会没有的进程
基本上都是病毒进程
都可以终止了
不过
很多这样的进程手动是删除不了的
当你删除了他会再次出现
更好的办法就是下载杀毒软件
杀毒后
这些进程就没有了
呵呵