请问是不是所有的病毒都能在任务管理器内看出来?:)
呵呵,如题。1.最近电脑反应慢了许多,而且开电骡的时候电脑的反应就会特别的慢,几乎无法进行其他的操作,而且诺顿会一直提示有远程系统试图访问你的计算机,关掉电骡甚至是断开连...
呵呵,如题。
1.最近电脑反应慢了许多,而且开电骡的时候电脑的反应就会特别的慢,几乎无法进行其他的操作,而且诺顿会一直提示有远程系统试图访问你的计算机,关掉电骡甚至是断开连接都没有用,只有重启电脑诺顿的提示才会消失。听朋友说可能是中毒了,但是杀了好几次都没有效果:(但是任务管理器里看起来cpu得占有率很正常,请问这样的情况是中毒了吗?应该怎么解决呢?:)
2.另外想请问一下,进入安全模式下杀毒会不会对电脑有什么影响呢?比如说使系统崩溃什么的:)我用的是xp系统,应该怎么进入安全模式下杀毒呢?
问题这么多,给大家添麻烦了:) 展开
1.最近电脑反应慢了许多,而且开电骡的时候电脑的反应就会特别的慢,几乎无法进行其他的操作,而且诺顿会一直提示有远程系统试图访问你的计算机,关掉电骡甚至是断开连接都没有用,只有重启电脑诺顿的提示才会消失。听朋友说可能是中毒了,但是杀了好几次都没有效果:(但是任务管理器里看起来cpu得占有率很正常,请问这样的情况是中毒了吗?应该怎么解决呢?:)
2.另外想请问一下,进入安全模式下杀毒会不会对电脑有什么影响呢?比如说使系统崩溃什么的:)我用的是xp系统,应该怎么进入安全模式下杀毒呢?
问题这么多,给大家添麻烦了:) 展开
7个回答
展开全部
任务管理器监视进程的能力很弱。
现在的木马多采用线程注入或者Rootkit技术来逃避任务管理器。
线程注入就是说,木马本身不作为一个单独的进程运行,而是将自身嵌入正常的系统进程运行。比如Explorer.exe或者winlogon.exe都可能被注入。
而Rootkit技术使病毒在运行时,自动检测任务管理工具(包括任务管理器、优化大师之类的进程管理器)的进程。一旦这些工具运行,病毒就调用Rootkit来欺骗它们,使自己的进程不显示。所以病毒进程就被隐藏了。
这也是杀毒失败的常见原因。有的杀毒软件不能结束进程Explorer.exe或者winlogon.exe,所以无法删除病毒(原因跟无法删除正在使用的文件是一样的)。
以上也是采用安全模式杀毒的重要原因。开机时按下F8键(不妨多按一会),在出现的菜单中选择进入“安全模式”。这时Explorer.exe或者winlogon.exe仍然要运行,不过却没有病毒注入了。Rootkit进程一般也不再出现。所以杀毒的难度大大降低。
推荐反制线程注入和Rootkit的两款工具:IceSword和Process Explorer。下载源很多,自己找一下就可以了。
现在的木马多采用线程注入或者Rootkit技术来逃避任务管理器。
线程注入就是说,木马本身不作为一个单独的进程运行,而是将自身嵌入正常的系统进程运行。比如Explorer.exe或者winlogon.exe都可能被注入。
而Rootkit技术使病毒在运行时,自动检测任务管理工具(包括任务管理器、优化大师之类的进程管理器)的进程。一旦这些工具运行,病毒就调用Rootkit来欺骗它们,使自己的进程不显示。所以病毒进程就被隐藏了。
这也是杀毒失败的常见原因。有的杀毒软件不能结束进程Explorer.exe或者winlogon.exe,所以无法删除病毒(原因跟无法删除正在使用的文件是一样的)。
以上也是采用安全模式杀毒的重要原因。开机时按下F8键(不妨多按一会),在出现的菜单中选择进入“安全模式”。这时Explorer.exe或者winlogon.exe仍然要运行,不过却没有病毒注入了。Rootkit进程一般也不再出现。所以杀毒的难度大大降低。
推荐反制线程注入和Rootkit的两款工具:IceSword和Process Explorer。下载源很多,自己找一下就可以了。
展开全部
1。更新下杀毒程序再杀毒,如果更新了还查不到的话说明没有病毒的可能很大,不必担心。可能是你启动的程序太多,在开始-运行-输入“MSCONFIG”在启动一栏里去掉不必要的启动项就行了。
2。在进系统时按F8键就进入安全模式了。安全模式下杀毒是最干净了,因为不加载其它程序,也不会对系统有什么影响。
2。在进系统时按F8键就进入安全模式了。安全模式下杀毒是最干净了,因为不加载其它程序,也不会对系统有什么影响。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是啊,在编程过成中如果不想让你看到界面可以把FORM的VISIBLE属性设置成FALSE,当然不想在任务管理器显示可以把(好象是一个叫*TASK,*表示通配,具体的名字忘了)属性设成FALSE就好了。现在有些病毒伪装成服务的话也就运用了这一点啦。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是的
在进程里只能看到大部分病毒文件
还有一些是隐藏了的.你不知道现在就有好多木马病毒是隐藏在电脑的有关文件里的啊
在进程里有时候也不能找到啊
在进程里只能看到大部分病毒文件
还有一些是隐藏了的.你不知道现在就有好多木马病毒是隐藏在电脑的有关文件里的啊
在进程里有时候也不能找到啊
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不是所有都可以从里面看出来的。程序可以隐藏自己的进程。
可以用其他工具查看。
比如:
IceSword
可以用其他工具查看。
比如:
IceSword
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询