如何通过进程查看病毒

首先说,这100分不好拿。复制粘贴的请绕道。没有任何意义。把问题编号,也方便大家按号回答。希望看到纯手工的答案。1,是不是进程的用户名是SYSTEM就一定安全?2,看到很... 首先说,这100分不好拿。复制粘贴的请绕道。没有任何意义。
把问题编号,也方便大家按号回答。希望看到纯手工的答案。
1,是不是进程的用户名是SYSTEM就一定安全?
2,看到很多进程,比如smss,csrss,LSASS,winlogon,svchost。这些进程,有的时候是大写的,有的时候是小写的,这是否和病毒木马有关?经常看到以上进程名的木马或者病毒,但是没办法区别这个进程是否是病毒木马。
3,SVCHOST这个进程应该有几个?分别在哪个用户名下。
4,如何查看这个进程的程序所在位置。比如EXPLORER是在某地,SMSS在某地址。
5,为什么有的人的任务管理器里就看不到用户名?如何能看到?
6,如何通过进程简单判断是否存在病毒木马。(这个问题很重要,希望得到详细答案)
附加问题:如果从注册表里查看是否存在病毒或者木马。如果回答满意,追到200!言出必行!
KEY1234560我对注册表的细节很感兴趣。因为很多病毒木马会修改注册表,使得杀毒不能正常启动,不能正常运行EXE文件,修改主页,不能正常显示所有文件。这些都是很常见并且很棘手的问题。能否请举例说一下注册表中容易被病毒木马修改的敏感位置,请稍微详细的说一下。满意必追到200。

补充下。金山那种软件的使用除外。因为有的时候去别人没有网络的地方去处理病毒根本没条件弄。在下需要纯手动的方法。
其他朋友感谢你们的回答,但是有一些问题比如第3个。如果这个进程有5,6个。那应该是5个还是6个。如果我的系统应该有5个,而出现了6个,那就是病毒木马,但是却无法对他做出判断。所以这个问题是否能请大家细化一下。
还有问题2,如果不用软件, 是否无法分辨那些进程是否是病毒?
问题4,如果不用软件,怎么找。
对于问题6的补充如下:我自己的机器基本没有中过病毒木马,自己比较小心。而处理的多是别人的机器。像大家说的去记一下是不现实的。
展开
 我来答
KEY1234560
2009-05-17 · 超过27用户采纳过TA的回答
知道答主
回答量:92
采纳率:0%
帮助的人:0
展开全部
1,是不是进程的用户名是SYSTEM就一定安全?

答:不是。

2,看到很多进程,比如smss,csrss,LSASS,winlogon,svchost。这些进程,有的时候是大写的,有的时候是小写的,这是否和病毒木马有关?经常看到以上进程名的木马或者病毒,但是没办法区别这个进程是否是病毒木马。

答:进程大小写没有什么关系,你可以结束桌面进程在运行中输入小写也是一样的。关与进程的介绍与学习建议使用windows进程管理器(不是原的进程管理器,需要下载)

3,SVCHOST这个进程应该有几个?分别在哪个用户名下。

答:在windows XP中,一般有4个以上的svchost.exe服务进程,我的电脑中是6个。(svchost是多个服务共享一个 Svchost.exe进程,由svchost调用相应服务的动态链接库来启动服务 )。

4,如何查看这个进程的程序所在位置。比如EXPLORER是在某地,SMSS在某地址。

答:这个可以通过一些安辅软件,可以用冰刃+Wsyscheck来进行查杀,进程的程序所在位置变很简单。(要不用软件很难,你可以拷如U盘中,即使没有网络也可以用,毕竟也是因为需要才有这些软件的)。

5,为什么有的人的任务管理器里就看不到用户名?如何能看到?

答:这个我不太清楚,在查看-选择列,中看有没有钩。不过那好像不是很重要。

6,如何通过进程简单判断是否存在病毒木马。(这个问题很重要,希望得到详细答案)

答:只通过进程是不太可靠的,对于系统的进程要记忆,其它进程可以用排除,系统中文件很多可以看创建时间和注释,要结合数字签名验证来查杀比较有效。启动项、进程、模块、内核、服务函数、联网情况与端口这些都是要注意的。最好带个绿色扫描器,和一些软件如windows清理助手,先用软杀,后用手工,不然要杀到什么时候。

从注册表是可以看到一些信息,比如知道一个木马文件后可以进行查找与之相关的文件,在软件中都有注册表编辑和查找,就是一些常见的项和键要记住,具体的可以在百度搜索病毒处理技术看看。要进行比较完整的分析建议使用SRENG,看看相关的教程就知道看注册表。
上海国想
2024-12-02 广告
作为上海国想科技发展有限公司的工作人员,对于勒索病毒文件的恢复,建议采取以下措施:首先,断开网络连接,防止病毒扩散。其次,排查数据受损状况,统计需要恢复的数据并备份。然后,不要轻信网上的解密工具,以免损坏源文件。接下来,咨询专业的勒索病毒解... 点击进入详情页
本回答由上海国想提供
卢国栋G
2015-07-09 · 知道合伙人软件行家
卢国栋G
知道合伙人软件行家
采纳数:2205 获赞数:4767
中山大学网络工程专业,网络行业3年从业经验,经验丰富!

向TA提问 私信TA
展开全部
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
只通过进程是不太可靠的,对于系统的进程要记忆,其它进程可以用排除,系统中文件很多可以看创建时间和注释,要结合数字签名验证来查杀比较有效。启动项、进程、模块、内核、服务函数、联网情况与端口这些都是要注意的。最好带个绿色扫描器,和一些软件如windows清理助手,先用软杀,后用手工,不然要杀到什么时候。
从注册表是可以看到一些信息,比如知道一个木马文件后可以进行查找与之相关的文件,在软件中都有注册表编辑和查找,就是一些常见的项和键要记住,具体的可以在百度搜索病毒处理技术看看。要进行比较完整的分析建议使用SRENG,看看相关的教程就知道看注册表。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
百度网友c1d6e60
2009-05-22 · TA获得超过645个赞
知道小有建树答主
回答量:279
采纳率:0%
帮助的人:274万
展开全部
1.不一定
2.都不是病毒进程,但会被病毒感染,比如smss,csrss,只要使用该进程的相关功能就知道该进程是否被感染上病毒
3.新装的系统总共是有5个,随着系统的使用可能会到6个,增加的那一个是正常系统进程。
4.你可以通过相关的进程管理软件来查看进程位置。
5.打开任务管理器-查看-选择列,里面就可以选择进程页上显示的内容。
6.新装的系统有18个进程,排除这18个进程后,根据你当前运行的程序进程来判断,如果进程中没有你当前运行的程序进程,而该进程又不是系统进程,那就可以怀疑该进程是否是病毒进程,结束该进程后,该进程马上会自动运行的,基本上可以判断为病毒进程
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
xiaoguo3139226
2009-05-14 · TA获得超过2万个赞
知道大有可为答主
回答量:1.1万
采纳率:33%
帮助的人:1.2亿
展开全部
楼主你好,你的问题我一一来解答。
1.这个不一定,因为很多病毒木马程序也会伪装成此进程,试图迷惑用户,所以你要小心;
2.你好,进程大写和小写,都没有区别,病毒木马只是在个别字母或者数字上做手脚而已;
3.正常情况下,svchost应该有5至6个,其用户名为:当前用户名,system.
local services, network services等,
4.任务管理器的缺陷就是不能查找进程所在路径, 你可以下载一个金山清理专家,里面的进程管理器就可以告诉你进程所对应路径以及该进程是否安全。
5.这个是因为他在组策略设置里面将用户名屏蔽,只需要进入组策略恢复即可;
6.现在病毒和木马都会伪装自己,你很难通过进程看出来的,但是有几点你要注意:
(1)明明没有打开ie浏览器,可是你的进程里面却出现了iexplore.exe.之类的进程,那么你的电脑就是中木马了,要赶紧杀掉。或者即使你打开了ie浏览器,在进程里面出现:iexplorer.exe, ieplore.exe,那么也是木马,
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
xianlinsn
2009-05-14 · TA获得超过352个赞
知道小有建树答主
回答量:843
采纳率:0%
帮助的人:124万
展开全部
1.不是
2.没关系。去网上下载正常的进程名,有些是差不多的你要认仔细
3.XP下5-6个,这个没固定的服务下有。系统下也有用户下也有
4.软件去下个冰剑就有 (好像是冰刃)
5.有些双击后就能看到,
6.你自己在装系统时就记住初始系统时的进程。用软件可以看到它是哪个应用程序的。有病毒的进程名,它的名字是怪怪的,有些是模仿SVCHOST的它只差一个字母。特别是EXPLORER这个。看看内存使用跟CPU使用率。
至于你说的在注册表里查看病毒其实在进程里是差不多 那么多键值0 1什么的
病毒嘛多有,只是看它是不是恶意的。清光光的话我还没见过
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(7)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式