如何通过系统过程分析计算机病毒

很多朋友现在依靠杀毒软件对计算机进行病毒。事实上，几种常见的病毒伪装成爱的系统文件，不管是什么，如果你检查电脑发现异常过程没有问题，以下是萧边整理研究计算机病毒的分析方法，通过系统的过程中，我希望对你有帮助！

通过系统过程分析计算机病毒的方法：

经常被模仿的病毒的过程称为svch0st.exe，schvost.exe，和scvhost.exe.we完全可以分析和查看系统进程发现病毒。

现在，随着Windows系统服务不断增多，为了节省系统资源，微软做了很多服务共享的方式，这是由Svchost.exe进程开始。我们必须认识到通常的和混乱的过程中，病毒程序，这样我们就可以知道他们的东西。我们还需要知道一些事情。下面的几个小例子也是常见的类似病毒的系统文件。

1。Svchost.exe

我们可以打开控制面板；；RARR；管理工具RARR；服务，双击ClipBook服务，在其属性面板中，我们可以找到对应的可执行文件路径C： Windows System32 clipsrv.exe.double点击Alerter服务可以找到它的可执行文件文件路径是C： Windows System32 Svchost.exe - k LocalService和server服务的可执行文件的路径是C： Windows System32 Svchost.exe K C： Windows System32 svchost. exe；正是通过这个电话这可以节省大量的系统资源，因此系统中有很多svchost.exe，这仅仅是系统服务。
一般来说，有2个Svchost.exe进程Windows2000系统，一个是RPC（remoteprocedurecall）服务的过程中，另一个是Svchost.exe的共享服务，而在WindowsXP中，通常有4多个Svchost.exe服务流程。如果超过5的Svchost.exe进程，我们必须要小心，很可能是病毒假冒的，检测方法很简单，使用一些进程管理工具，例如Windows大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在C： Windows system32目录，所以你可以确定病毒。

二，explorer.exe

经常被模仿的病毒的过程称为Iexplorer.exe，expiorer.exe，和explore.exe.explorer.exe是我们经常使用的资源管理器；如果任务管理器；的explorer.exe进程结束，包括任务栏和桌面，然后打开该文件会消失，单击任务管理器；RARR；具有文件；，输入新的任务；explorer.exe失踪后什么回来，Explorer.exe进程的作用是让我们在计算机管理资源。

Explorer.exe进程是由系统默认的开始。对应的可执行文件的路径是C： windows目录，此外，它是病毒。
三、iexplore.exe

病毒经常冒充进程名称：Iexplorer.exe，iexploer.exei，在上述工艺过程explorer.exe和explorer.exe很相似，因此比较容易混淆，事实上，Iexplorer.exe是微软Internet Explorer的过程中产生的，这是我们通常使用IE浏览器。它应该更容易识别的作用，和Iexplorer.exe进程名称开始与ie这是IE浏览器的意义。

对应于iexplore.exe进程的可执行程序位于C： ProgramFiles Internet Explorer目录。它是病毒在其他目录，除非你转移文件夹。此外，我们有时会发现仍然有iexplore.exe进程在系统中打开IE浏览器，也分为两种情况：1、该病毒假冒iexplore.exe进程名称。2。病毒会在后台iexplore.exe做坏事。所以这种情况或杀毒软件查杀。
四、rundll32.exe

这往往是冒充的病毒名称：rundl132.exe过程，在系统中的作用是rundll32.exe rundl32.exe.the DLL文件中的内部函数的执行，和多少rundll32.exe进程在系统中存在，这意味着多少个DLL文件rundll32.exe开始。事实上，rundll32.exe常常用在美国，他可以将一些DLL文件在控制系统中，例如，在命令提示符在rundll32.exe user32.dll，；；输入LockWorkStation，回车，系统就会迅速切换到登录界面，rundll32.exe路径是C： Windows system32在其他目录它可以被认为是一个病毒。
五、spoolsv.exe

这往往是冒充的病毒过程的名称是：spoo1sv.exe，spolsv.exe.spoolsv.exe是系统服务spooler 打印；它对应的可执行程序；其作用是管理所有本地和网络打印队列并控制所有的打印工作。如果服务被废弃，计算机上的打印将不可用的，和spoolsv.exe过程将从计算机中消失。如果你没有打印机，把服务和节省系统资源。停止和关闭服务后，如果系统中有一个spoolsv.exe过程，它必须是一个病毒伪装。