以文本方式查看主题
-
爱心论坛
(http://zqax.net/bbs/index.asp)
--
电脑应用
(http://zqax.net/bbs/list.asp?boardid=15)
----
[推荐]判断电脑是否中毒或木马
(http://zqax.net/bbs/dispbbs.asp?boardid=15&id=15384)
-- 作者:小猴乖乖
-- 发布时间:2007/5/25 20:48:22
-- [推荐]判断电脑是否中毒或木马
教你如何判断电脑是否中毒或木马
相信等你完全背下如下进程,那么你想查看你现在的系统是否中毒也已经不是一件难事了 查看进程的方法。按ctrl+alt+del 呼出任务管理器 选中“进程”选项卡 即可
XP最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行)
smss.exe 系统进程管理
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) ->netlogon
svchost.exe 包含很多系统服务->eventsystem, (此进程可包含多个同名进程)
(SPOOLSV.EXE 将文件加载到内存中以便迟后打印。)
explorer.exe 资源管理器
(internat.exe 托盘区的拼音图标)
system.exe
system idle process.exe
当然相应的程序在运行后会有相应的进程, 比如当QQ运行后 进程表会多了两个进程:QQ.EXE和 TIMPLATFORM.EXE 点击结束进程 就会结束相应的程序。(某些程序出现无法响应时 可用此方法关闭)
如果你的电脑中有一些比较不常见的进程 那么多数是病毒或者木马(此类进程一般结束后会再次自动开启或者根本无法结束), 对于不熟悉的进程 可到http://www.pctutu.com/process/index.html 查询 我一般就是用这种方法判断电脑是否中毒, 熟练的话 一眼就能看出系统是否正常 注:有些比较变态的病毒用此方法是查不出的, 但那毕竟是极少数
我觉得这是最简单明了的查毒方法, 呵呵 建议大家选用。
另外:如果你开机后进程数就有几十个(有可能是中毒,或者启动 加载项比较多),那么可尽量把能结束的进程都结束掉(上面列出的系统进程不要结束) 那么相信你的电脑将处于最佳运行状态!