系統關鍵程式的檢視和比較
我們都知道程式是系統當前執行的執行程式,所以開啟系統程式列表來檢視哪些程式正在執行,通
過程式名及路徑判斷和比較是否有病毒是一種經常做的常規工作,如果懷疑病毒程式只要記下它的程式
名,結束該程式,然後刪除病毒程式即可。但是哪些是正常程式哪些不是正常的程式呢?
1 、檢視程式的方法
A。用三鍵大法:按Ctrl+Alt+Del組合鍵,然後單擊“工作管理員”,開啟“Windows 任務管理
器”,然後單擊“程式”標籤即可檢視。
B。右擊任務條,開啟工作管理員,然後看“程式”也可以。我常用的就是這個了。
2。程式的具體路徑
開始→程式→附件→系統工具→系統資訊→軟體環境→正在執行的任務。是不是看到了。。
3。比較關鍵的程式
(1)Csrss.exe:這是子系統伺服器程式,負責控制Windows建立或刪除執行緒以及16位的虛擬DOS環境。這個是不能關的。。
(2)Lsass.exe:管理IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程式。這個也不是能關的。。。
(3)Explorer.exe:資源管理器。這個知道是什麼吧?你關一下試試看,呵呵。關了以後別怕啊。可以再在工作管理員中的新任務中再建一個。。。
(4)Smss.exe:這是一個會話管理子系統,負責啟動使用者會話。這個不能關的。。。
(5)Services.exe:系統服務的管理工具,包含很多系統服務。當然也不能關的。。
(6)system: Windows系統程式,當然不關。
(7)System Idle Process:這個程式是作為單執行緒執行在每個處理器上,並在系統不處理其它執行緒的時候分派處理器的時間。暈,這個大家一看就知道。
(8)Spoolsv.exe:管理緩衝區中的列印和傳真作業。不能關的。
(9)Svchost.exe:系統啟動的時候,Svchost.exe將檢查登錄檔中的位置來建立需要載入的服務列表,如果多個Svchost.exe同時執行,則表明當前有多組服務處於活動狀態;多個DLL檔案正在呼叫它。
WINXP一般是五個程式,記住!
(10)winlogon.exe: 管理使用者登入,你關關試試看,重新啟動了不是??
(11)internat.exe這是什麼東西?呵呵。輸入法了。
(12)taskmagr.exe這又是什麼?就是工作管理員!
(13) systray.exe是哪兒冒出來的。什麼東西。呵呵。右下角的小喇叭。
4。常見病毒的程式名
avserve.exe 震盪波病毒的程式
java.exe、services.exe MyDoom 病毒的程式
svch0st.exe、expl0er、user32.exe 網銀大盜的程式
dllhost.exe 衝擊波病毒的程式
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震盪波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網路精靈
Checkdll.exe → 網路公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特後門變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 Vsecomr.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國黑客病毒 Svchost.exe (執行緒105) → 藍色程式碼
Scanrew.exe → 傳奇終結者 Sysedit32.exe → SCKISS愛情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網路神偷 Sysrunt.exe → Ripper
Kernel16.exe → Transmission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe → WebEx
Load.exe → 尼姆達病毒 Taskbar → 密碼病毒 Frethem
Lockdown2000.exe → 將死者病毒 Taskmon.exe → 諾維格蠕蟲病毒
Taskmon32 → 傳奇黑眼睛 Tds2-98.exe → 將死者病毒
Tds2-Nt.exe → 將死者病毒 Temp $01.exe → Snid
Tempinetb00st.exe → The Unexplained Tempserver.exe → Delta Source
Vshwin32.exe → 將死者病毒 Vsstart.exe → 將死者病毒
Vw32.exe → 將死者病毒 Windown.exe → Spirit 2000 1.2
Windows.exe → 黑洞2000 Winfunctions.exe → Dark Shadow
Wingate.exe → 惡郵差病毒 Wink????.exe → 求職信病毒
Winl0g0n.exe → 笑哈哈病毒 Winmgm32.exe → 巨無霸病毒
Winmsg32.exe → Xtcp Winprot.exe → Chupachbra
Winprotecte.exe → Stealth Winrpc.exe → 惡郵差病毒
Winrpcsrv.exe → 惡郵差病毒 Winserv.exe → Softwarst
Wubsys.exe → 傳奇獵手 Winupdate.exe → Sckiss愛情森林
Winver.exe → Sckiss愛情森林 Winvnc.exe → 惡郵差病毒
Winzip.exe → ShadowPhyre Wqk.exe → 求職信病毒
Wscan.exe → AttackFTP Xx.Tmp.exe → 尼姆達病毒
Zcn32.exe → Ambush Zonealarm.exe → 將死者病毒
注意:程式名為nvsvc32.exe,Drwtsn32.exe和Rundl32.exe是系統正常的程式外,其餘的凡是帶
32數字你可要注意一下.這很可能就是病毒程式;Expiorer.exe → Acid Battery 你看它只和資源
管理器的EXPLORER一字之差,小心了;凡是1.EXE 2.exe 0.exe 之類一列不是好東西!當然我們
也要小心了例如魔波會利用SVCHOST程式(它是全大寫)可怕的··
5。如何處理可疑程式
(1).試驗法
將可疑程式結束後,通過“開始→搜尋→檔案或資料夾”,然後輸入可穎程式名作為關鍵字對硬碟進行
搜尋,找到對應的程式後,記下它的路徑,將它移到U盤或軟盤上,然後對電腦上的軟體都執行一遍,
如果都能正常執行,說明這個程式是多餘的或者是病毒,就算不是病毒把它刪了也可給系統減肥。如果
有軟體不能正常執行則要將它還原。
(2).搜尋求救法
如果你對“不明程式”是否是病毒拿不定主意,可以把該程式的全名為關鍵字在百度或GOOGLE搜尋
引擎上搜尋,找它的相關資料看它是不是病毒,如果是則趕快刪除。
(3)軟體法
趕快到安全模式下去用防毒軟體吧,當然必須是升級到最新殺軟!
相關文章
- delete的統計資料檢視和比較delete
- ORACLE主要的系統表和系統檢視Oracle
- 比較無語的系統
- 檢視mysql哪張表比較大MySql
- 檢視當前系統程式
- 如何檢視solaris系統的版本和位數?solaris系統的版本和位數的檢視方法
- ps linux系統程式的檢視Linux
- 系統狀態統計和檢視
- 檢視主外來鍵關係
- Linux如何檢視系統和程式的執行狀態?Linux
- 主流的CRM系統盤點比較
- LInux下檢視和關閉程式Linux
- oracle執行系統比較慢,cpu使用率高的檢查和緊急處理Oracle
- SAP CDS重定向檢視和直接讀這兩者場景的效能比較
- Unix系統下程式間通訊方式及比較
- Windows、Linux 和 Mac:作業系統之間的比較WindowsLinuxMac作業系統
- Linux下檔案系統的比較和選擇(轉)Linux
- 堆和棧在程式中的比較
- Linux 系統上的視覺化比較與合併工具 MeldLinux視覺化
- mysql鎖分析相關的幾個系統檢視MySql
- Ubuntu系統iptables規則的檢視和清除Ubuntu
- 各作業系統檢視HBA和WWN的方法作業系統
- 系統表和資料字典檢視
- 「Premiere中文新手教程」使用比較檢視快速調色REM
- 檢視Oracle SQL執行計劃方法比較、分析OracleSQL
- js 深比較和淺比較JS
- ORM框架和資料庫對系統效能影響的比較ORM框架資料庫
- 關於kangle虛擬主機系統與N點虛擬主機系統的比較
- Boost.Asio和ACE之間關於Socket程式設計的比較程式設計
- 哪些CRM管理系統比較好?CRM系統排名
- Vue和微信小程式的區別、比較Vue微信小程式
- Nosql 資料管理系統與模型的比較SQL模型
- 電腦一鍵重灌系統軟體哪個好2022 系統一鍵重灌比較好的軟體推薦
- ABAP的include關鍵字,Java的import, C的include和C4C ABSL 的import比較JavaImport
- Python dict 以 1和True 作為鍵值的比較Python
- 嵌入式系統使用壽命程式語言比較好
- Mybatis與傳統jdbc和Hibernate的比較MyBatisJDBC
- ejb 和 javabean的比較JavaBean