|
|
现在和大家分享一下~~~~绝对是原创~~~希望大家支持, 别的先不说了!!来看文章~~~记住把你的脚印留下~~~
要在进程杀毒先要了解那些进程是win 主进程
♣. Windows 2000/XP:smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process;
这些系统进程虽然不是系统运行必须的,但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe
♣.病毒一般有以下几种方式
1.查用相似的名称~~就是和系统主进程相似程
2.换执行档,如lsass.exe 和lsass.dll
3.双进程,杀死一个之后他还会在生,,那样的话,你就要先把另一个干掉先,
♣.查看进程序路径,信息,
(1)用Tasklist 在DOS可查看,内存使用情况和PID
(2)开始- 附件—系统工具—系统信息—软件环境_正在执行的任务.可查看文档的路径
(3)根据可疑的进程名在注册表里用ctrl+F查找,可删除就不要心软
(5)对怀疑的进程你可以根根路径到原文件查看,看公司的名称,生成日期,在那个目录里,然后有马脚的话到注册表里弄死它
(4)杀死进程,但它还是会有病毒殘留,最干静的办法就是在注册表把他干掉
原创`~~~~ 能加精不 |
评分
-
查看全部评分
|
|Archiver|手机版|小黑屋|依人网络官方网站
( 陕ICP备19025998号-1 )
IP卡
狗仔卡
发表于 2010-9-26 06:18:04
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-9-26 07:04:07
发表于 2010-9-26 07:31:59
我去找些毒 回来试试杀他
发表于 2010-9-26 08:57:33
