如何从进程中找出病毒文件？_百度知道
如何从进程中找出病毒文件？
提问者采纳
exe我们是会经常用到的.WINDOWS&#92，也就是我们平时使用的IE浏览器，在其属性面板中可以发现对应的可执行文件路径为“C.exe进程的作用就是让我们管理计算机中的资源.exe-kLocalService”.exe进程，一般就忽略了;”中.exe，除非我们借助专业的进程检测工具;WINDOWS&#92。 rundll32.exe进程来启动。随着Windows系统服务不断增多，在“命令提示符”中输入“rundll32。rundll32，查看svchost。 找个管理进程的好帮手 系统内置的“任务管理器”功能太弱，并改名为svchost:&#92，在别的目录则可以判定是病毒、schvost，发现区别了么;WINDOWS&#92.exe进程也会从计算机上消失，然后成为自己的进程名.exe：spoo1sv，那么包括任务栏，交由svchost，相信在熟知这些系统进程后，单击“任务管理器”→“文件”→“新建任务”。你能辨别出其中哪一个是病毒的进程吗，如果在“C。正是通过这种调用，病毒的进程就逃过了一劫:&#92.exe”后、expiorer。 常被病毒冒充的进程名有.exe进程和上文中的explorer，可能你发现过系统中存在这样的进程。所谓的借尸还魂就是病毒采用了进程插入技术，而“Server”服务的可执行文件路径为“C.exe.exe等。停止并关闭服务后，我们在“任务管理器”中看到的也是svchost.exe，将病毒运行所需的dll文件插入正常的系统进程中:&#92，其实只是系统的服务而已， explorer、winlogin： 1。WINDOWS&#92.exeiexplorer:&#92，检测方法也很简单、iexploer，系统就会快速切换到登录界面了，其运行原理又是什么，运行后，只要根据两点来判断，很可能是病毒假冒的。如果一个进程的名字为svchost，和正常的系统进程无异，我们平时在检查进程的时候如果发现有可疑;WINDOWS&#92。 通过这两点.exe在系统中的作用是执行DLL文件中的内部函数。
如果用户比较心细;system32&#92.exe进程名很相像，和正常的系统进程名分毫不差;svchost、以及打开的文件都会统统消失。又或者多一个字母或少一个字母，一个是RPCSS(RemoteProcedureCall)服务进程.exe干坏事、scvhost.exe就是我们经常会用到的“资源管理器”;InternetExplorer目录中系统中的正常进程有.exe进程名.exe和iexplore，除此之外则为病毒；而在WindowsXP中。对比一下，让假冒系统进程的病毒进程无处可藏，另外一个则是由很多服务共享的一个svchost，并且以不同的颜色进行区分，例如Procexp.exe是系统服务“PrintSpooler”所对应的可执行程序，意义却完全不同:&#92.exe是MicrosoftInternetExplorer所产生的进程，他可以控制系统中的一些dll文件;WINDOWS&#92，因此系统中出现多个svchost，这就一定是病毒伪装的了，懂得了偷梁换柱这一招,LockWorkStation”，为了节省系统资源，这些系统进程到底有何作用，实质上系统进程已经被病毒控制了。如果此服务被停用，存在于其他目录则为病毒，就能成功破解病毒的“以假乱真”和“偷梁换柱”了，可以发现其可执行文件路径为“C、桌面，例如Windows优化大师的进程管理功能;Windows&#92？下面我们将对这些系统进程进行逐一讲解。 iexplore，则一般有4个以上的svchost，其对应可执行文件的路径为“C，系统中存在多少个Rundll32.exe启动了多少个的DLL文件，可以省下不少系统资源.exe，如果系统中还存在spoolsv:&#92。 运行Procexp后.exe-knetsvcs”、rundl32。 限于篇幅.exe的路径为“C。explorer、winlogon，使用一些进程管理工具.exe.exe。因此我们可以使用专业的进程管理工具、winlogon。知道作用后辨认起来应该就比较容易了，目的就是迷惑用户的眼睛。2.exe.exe进程默认是和系统一起启动的。explorer，再出现个iexplorer，回车后.system32&#92.exe，肯定是病毒冒充的：iexplorer.exe。通常它们会将系统中正常进程名的o改为0.exe进程：1，仅仅一字之差，如果你在“explorer:&#92，输入“explorer。此外、iexplorer，病毒会被就地正法.exe”.exe，iexplorer.exe”下属的进程属于一般进程，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷，病毒还有一招终极大法——借尸还魂。于是乎、explorer？这是病毒经常使用的伎俩.exe 常被病毒冒充的进程名有，双击其中“ClipBook”服务:&#92，否则要想发现隐藏在其中的病毒是很困难的。如果用户不仔细。 上文中提到了很多系统进程、spolsv.exe，就是IE浏览器的意思、WINNT&#92。我们知道system32”目录下（Windows2000则是C.exe.exe，病毒也学聪明了。那么这个进程是不是就安全了呢。如果你不存在打印机设备，关于常见进程的介绍就到这里。 常被病毒冒充的进程名有？
除了上文中的两种方法外.exe的可执行文件路径.dll.exe进程名的开头为“ie”:&#92：rundl132;Windows”目录：svch0st，除非你将该文件夹进行了转移，那么上面这招就没用了，例如explorer，消失的东西又重新回来了.exe”中发现了svchost.exe，计算机上的打印将不可用，举个例子.exe。Procexp可以区分系统进程和一般进程。如果在“任务管理器”中将explorer，进程会被分为两大块，表面上看无任何可疑情况、explore.exe就更加混乱了;ProgramFiles&#92，其作用是管理所有本地和网络打印队列及控制所有打印工作，那么不用说、explore。 在Windows2000系统中一般存在2个svchost，微软把很多服务做成共享方式。system32&#92:&#92，这要分两种情况，一般的病毒进程肯定会露出马脚.exe进程结束.exe.exe进程的数量多于5个。而系统服务是以动态链接库(DLL)形式实现的，由cvhost调用相应服务的动态链接库来启动服务，有时我们会发现没有打开IE浏览器的情况下，如果病毒将自身复制到“C;system32”目录外。如果svchost.exeuser32。再双击“Alerter”服务，就表示Rundll32，那么就可以判定是病毒了，因此比较容易搞混.exe，i改为j：svch0st.exe.exe.病毒偷偷在后台通过iexplore，l改为i：svchost：iexplorer.exe等都隶属于“SystemIdleProcess”，就要小心了。其实rundll32.exe本来就容易搞混.exe进程，系统中仍然存在iexplore.exe，那么就把这项服务关闭吧.exe。 常被病毒冒充的进程名有。我们可以打开“控制面板”→“管理工具”→服务.病毒假冒iexplore，同时spoolsv，它们把可执行程序指向scvhost.exe。我们介绍过的系统进程svchost，“SystemIdleProcess”下属的进程属于系统进程？非也，其实iexplorer，肯定不适合查杀病毒。rundll32，可以节省系统资源.exe进程对应的可执行程序位于C;system32”.检查其路径； 2。因此出现这种情况还是赶快用杀毒软件进行查杀吧.exe进程对应的可执行文件位于“C。 explorer.仔细检查进程的文件名;system32目录）.exe 常被病毒冒充的进程名有.exe进程.exe服务进程
其他类似问题
为您推荐：
其他1条回答
建议您可以安装腾讯电脑管家杀毒软件，加入国际知名的趋势查杀引擎，全面的查杀病毒程序，从而发展成为具有“4核”的安全工具。再次升级，电脑管家云查杀引擎+金山云查杀引擎的基础上，创造了业绩领先的“3核”查杀效果一般人很难再进程里面辨识病毒文件的，引入了查杀效果更加卓越的小红伞杀毒引擎，加倍巩固了电脑管家在木马病毒查杀领域的领先地位
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁移动硬盘用超级特工加密后试用期过期后如何找回原来的文件夹
我在别人的电脑上将我的移动硬盘上的文件夹加密后，等我回到我的电脑上在找原来的文件夹就找不到了，提示我超级特工加密软件试用期已过，只能花50块钱注册成VIP才能找到原来的文件夹。请问各位高手我怎么才能在我自己的电脑上找回原来硬盘上的文件夹，请告诉我
09-02-28 &匿名提问
唉。怎么能怪人家呢。人家使用说明里都说了，忘记密码会使文件不能打开。 破解办法倒是有，那就是找软件作者要源代码。
请登录后再发表评论!约有10篇,以下是第1-10篇
教大家如 何恢复删除了的聊天记录! 一、QQ 聊天记录存在哪个文件夹 老版本:QQ 聊天记录存在QQ 安装磁盘的Program Files\Tencent\QQ\你的QQ 号\MsgEx.db 里; QQ2011:改为Program Files\Tencent\QQ\Users\你的QQ 号\目...
是不 是很爽 2、只保存聊天记录 如果你只想保存聊天记录,而其它表情、头像之类的不保存的话,方法也很简单。进入 QQ 文件夹 → 进入以你的QQ 号为名称的文件夹 → 复制一个名为"MsgEx.db",然后将这个文 件保存在安全...
QQ聊天记录放在哪里想把自己的Q Q聊天记录保存起来 ,可以用以下的方法 : T e n c e n t \ q q \你的 q q号码那个文件夹\ M s g E x文件类型是:数据库文件,其实只要看一下,那些文件哪个最大就知道哪个是聊天记录了,而...
【精品】告诉你C盘里的每个文件夹都是干嘛的,哪个可以删除【精品】告诉 告诉你 C 盘里的每个文件夹都是干嘛的,哪个可以删除,哪些不能碰呢 Documents and Settings 是什么文件答案: 是系统用户设置文件夹,包括各个用...
》一文中就介绍了一些非常实用的密码保护方法,希望对大家有所帮助。 =====qq 聊天记录保存在哪里 Tencent\qq\你的qq 号码那个文件夹\MsgEx 文件类型是:数据库文件 其实只要看一下,那些文件哪个最大就知...
[指南]qq上岸过程的文件,qq群文件下载失败,qq截图在哪个文件夹,qq群文件下载在哪里,qq下载的文件在哪里,qq群文件,qq文件接收在哪里,qq图片在哪个文件,qq表情在哪个文件夹里,qq文件中转站 QQ 登陆过程的文件QQ登陆过...
中提供了一站式的安全服务。 登录时,QQ 会提示你密码是否安全,升级你的密保;聊天时,既有对常见诈骗 的提示、传输文件时的安全保护,而聊天记录和聊天消息的保护也毫不含糊。 除了和QQ 相关的安全,维护电脑系统安全是...
己的QQ 号码记录下来,这样在QQ 的安装文件夹里就会出来你自己的QQ 号码 文件夹。 2、进入到你安装QQ 的目录中,把*人的QQ 号码文件夹进行删除,只留下你需要登录的 QQ 号码文件夹即可 3、进入到你安装QQ 的目录中,...
文件夹,文件属性设置成显示,包括系统文件 三:找到病毒所在的位置,删除掉。 四:有的病毒可能正在运行,删不掉,先打开任务管理,再打开 qq ,看看多了哪个程序,结束掉,就可以杀了 五:用江民和瑞星分别在线免费查毒,看看还...
游戏主文件夹 我的文档下的QQ 飞车文件夹 飞车里按F4后截到的图像都保存在"我的文档"下的"qq 飞车"文件夹里的"截 图"文件夹内 而游戏里自带的录像会生成.sav 的文件保存在"录像"文件夹内 录像文件夹 飞车自带录像只...
&2008- Inc. All Rights Reserved 豆丁网
扫描下载APP
扫描关注豆丁网
微信号：doudingwang
随时赢取精美礼品怎么查找看不到病毒的文件?_百度知道
怎么查找看不到病毒的文件?
最近机子中了灰鸽子病毒每次用RISING杀毒C:\WINDOWS里面都有一个QQ.DLL和一个什么G-Server的文件每次都提示删除成功但再重起后还是有这两个文件也看不到不知道有没有方法看到他
提问者采纳
启动计算机.exe&quot、由于灰鸽子的文件本身具有隐藏属性。二、打开注册表编辑器（点击&quot。 3;搜索文件&_hook.exe和Game、点击菜单&quot://download.dll&quot.exe，则在操作系统安装目录下还会有Game，选择&/zsgj/GPDetect，然后重新启动计算机.exe版 本 号，通过仔细观察我们发现;确定&。1;Software&#92、清除灰鸽子的服务;NT为C;windows，清除灰鸽子就很容易了。98／me系统，在系统进入Windows启动画面前;－&gt、打开Windows的&quot，在出现的启动选项菜单中。通过这一点;文件夹选项&quot。灰鸽子的手工清除经过上面的分析：GPDetect，下面就可以进行手动清除;。进入安全模式的方法是;—》&quot。经过这几步操作我们基本就可以确定这些文件是灰鸽子木马了。“灰鸽子”专用检测清除工具工具名称：为防止误操作;;，主要有两步.dll.dll文件，点击&查看&quot，同时还有一个用于记录键盘操作的GameKey，灰鸽子已经被清除干净，输入&quot.dll文件;SYSTEM&#92.Services注册表项，清除前一定要做好备份;查找目标&quot。从上面的运行原理分析可以看出;Windows&#92。运行注册表编辑器;也看不到它们。），果然有这两个文件;输入&安全模式&quot，也就是说你即使设置了&我的电脑&quot：在9X下;CurrentControlSet&#92.dll文件；2删除灰鸽子程序文件、清除灰鸽子的服务2000／XP系统.Run项，这都给手工检测带来了一定的困难，灰鸽子启动项只有一个：1。打开Windows目录;;Safe Mode&quot，取消&quot、G_Server灰鸽子的手工检测由于灰鸽子拦截了API调用.dll的文件。4;、删除灰鸽子程序文件删除灰鸽子程序文件非常简单，并在&运行&quot，因此清除更为简单.dll以及G_Serverkey：北京瑞星科技股份有限公司http。2：121 KB应用平台;开始&quot，我们在Windows目录（不包含子目录）下发现了一个名为Game_Hook:\隐藏受保护的操作系统文件&quot://download
其他类似问题
为您推荐：
其他3条回答
看不到是因为被杀毒软件删除了。。但是他在别的地方有关联 重启就出来。。你要找到他的关联项目删除才行。找找你的启动项再用木马杀客杀一下
最厌恶长篇大论的东西
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁