如何通过系统进程来分析病毒
1个回答
展开全部
通过系统进程来分析病毒的方法
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
只通过进程是不太可靠的,对于系统的进程要记忆,其它进程可以用排除,系统中文件很多可以看创建时间和注释,要结合数字签名验证来查杀比较有效。启动项、进程、模块、内核、服务函数、联网情况与端口这些都是要注意的。最好带个绿色扫描器,和一些软件如windows清理助手,先用软杀,后用手工,不然要杀到什么时候。
从注册表是可以看到一些信息,比如知道一个木马文件后可以进行查找与之相关的文件,在软件中都有注册表编辑和查找,就是一些常见的项和键要记住,具体的可以在百度搜索病毒处理技术看看。要进行比较完整的分析建议使用SRENG,看看相关的教程就知道看注册表。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
