如何利用系统过程判断计算机病毒

系统中没有病毒和木马，因此不能完全脱离过程。即使使用隐藏的技术，我们仍然可以从过程中找到线索。因此，检查系统活动过程是检测木马最直接的方法。其次，通过学习小编辑器推荐使用系统过程来判断计算机病毒的方法，希望对您有所帮助！

利用系统过程判断计算机病毒的方法：

计算机病毒隐藏在三个方面：

当我们确认系统中有病毒时，但是通过任务管理器，查看系统中的进程，我们找不到任何异常进程。这表明病毒采取了一些隐蔽措施。总结它有三种方法。

1 ..

在系统的正常进程Svchost.exe，explorer.exe，iexplore.exe，winlon.exe等等。你会发现这样一个过程中存在系统：svch0st.exe，explore.exe，Iexplorer.exe，winlogin.exe.in对比，发现不同的是，病毒经常使用的伎俩，目的是迷惑和使用者的眼睛。他们通常会在系统的正常进程0、l我，我到J，然后成为自己的进程名，就一个字，意思是完全不同的。或一个字母或少一个字母，如explorer.exe和iexplore.exe，容易混淆，然后Iexplorer.exe将更加混乱。如果用户不小心，它通常被忽略，该病毒进程已经逃过了一劫。
2。替代

如果用户是比较谨慎的，所以它是无用的，会有病毒，病毒也学聪明了，学会了这一招替代。如果一个进程的名字是Svchost.exe，和正常的系统进程无不良状态，那么这个过程是不安全的。不，其实只是在任务管理器的使用；无法查看进程对应的可执行文件的缺陷。我们知道，在对应的可执行文件的Svchost.exe进程；C： Windows system32目录（Windows2000 C：系统 System32目录），如果病毒将自身拷贝到C： Windows ，并改名为svchost.exe，手术后，我们在任务管理器；也能看到；，是一个正常的过程和系统。你能说出哪一个是病毒的进程

3。

除了以上两种方法的病毒，还有一个根本规律--；mdash。所谓新体插入病毒使用的工艺技术，将病毒运行DLL文件到系统在正常的工艺要求，在没有任何可疑情况的表面，制度的本质已经被病毒控制的过程，除非我们借助专业的测试工具的过程中，或者找到隐藏的病毒是很困难的。

计算机系统进程的混乱：

上面提到的很多系统过程中，系统进程有什么效果，其原理就是我们将对这些系统流程逐一进行解释，相信熟悉系统进程，就能成功破解病毒真和被删除。

Svchost.exe

经常被模仿的病毒的过程称为svch0st.exe，schvost.exe，和scvhost.exe.with Windows系统增加的服务，为了节省系统资源，微软已经在一个共享的方式分享了许多服务，这是由Svchost.exe进程启动，系统服务是以动态链接库的形式实现（DLL）。他们指出，scvhost可执行程序，并调用相应服务的动态链接库，利用CVHOST启动服务。我们可以打开控制面板；；RARR；管理工具RARR；服务，双击ClipBook服务，在其属性面板中，我们可以找到对应的可执行文件路径C： Windows System32 clipsrv.exe.double点击Alerter服务可以找到其可执行文件路径是C： Windows System32 Svchost.exe - k LocalService和server服务的可执行文件的路径是C： Windows system32 Svchost.exe K C： Windows System32 svchost. exe；正是通过这个电话，可以节省大量的系统资源，所以重新在系统中许多svchost.exe，这仅仅是系统服务。

一般来说，有2个Svchost.exe进程Windows2000系统，一个是RPC（remoteprocedurecall）服务的过程中，另一个是Svchost.exe的共享服务，而在WindowsXP中，通常有4多个Svchost.exe服务流程。如果超过5的Svchost.exe进程，我们必须要小心，很可能是病毒假冒的，检测方法很简单，使用一些进程管理工具，例如Windows大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在C： Windows system32目录，所以你可以确定病毒。

explorer.exe

经常被模仿的病毒的过程称为Iexplorer.exe，expiorer.exe，和explore.exe.explorer.exe是我们经常使用的资源管理器；如果任务管理器；的explorer.exe进程结束，包括任务栏和桌面，然后打开该文件会消失，单击任务管理器；RARR；具有文件；，输入新的任务；explorer.exe失踪后什么回来，Explorer.exe进程的作用是让我们在计算机管理资源。

Explorer.exe进程是由系统默认的开始。对应的可执行文件的路径是C： windows目录，此外，它是病毒。

标签：计算机病毒系统过程技巧

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。