本文参加了【电脑达人】有奖征文活动
在使用电脑的过程中,我们总是无可避免的被人钻了空子,一边是重要的账号资料,一边是满屏被迫下载的垃圾软件,不堪其扰的我们早就应该熟知他们的套路,电脑中毒别慌,这几招教给你!
一般系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 (2)在上述方法中找寻病毒无果之后,我们还可以查看其他的办法。如果一个进程的名字为svchost.exe,和系统本身一模一样,也有可能是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。 其实svchost.exe进程对应的可执行文件位于“c:\windows\system32”目录下(windows2000则是c:\winnt\system32目录),如果病毒将自身复制到“c:\windows\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 因此,查看该目录文件下的文件属性就极为关键,包括时间,大小。 (3)有些病毒的插入方式和普通的不同,它们采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,导致正常系统被病毒控制。 在windows2000系统中一般存在2个svchost.exe进程,一个是rpcss(remoteprocedurecall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在windowsxp中,则一般有4个以上的svchost.exe服务进程。 如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用进程管理工具,查看svchost.exe的可执行文件路径,在“c:\windows\system32”目录外,那么就可以判定是病毒了。 spoolsv.exe 常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。 小贴士:在软件的主界面我们可能看不到进程名和进程所对应的可执行文件,我们可以点击其“查看”菜单→“选择列”,勾选“进程名称”和“映像路径”,确定保存即可。 病毒的侵入防不胜防,大家尽量不要下载非官方网站的软件,也不要在百度搜索软件名称的时候误点了前三个或五个竞价广告,以免电脑中毒。 |
|