Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法

2014-11-18 15:42

    随着现在的网络科技不断的发展,木马病毒也在不断的盛行,当计算机中病毒之后,这些病毒运行时就会表现在进程中,而最好的确认病毒的方式就是在任务管理器中确认病毒进程,大家是否发现放我们打开windows任务管理器的时候,里面有很多的进程,想必有很多人不知道要如何去辨别哪些是木马病毒进程吧,那么又有哪些常见的病毒进程呢?下面小编以win7 64位纯净版系统为例,跟大家分享一下巧妙辨别木马病毒进程和常见病毒进程的具体方法吧。

Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程 
一、一般情况下,病毒都是通过下面三种方式来隐藏:
    1、偷改单个字符
    2、顶替系统中对应的进程名
    3、将病毒运行所需的dll文件插入正常的系统进程中


二、如何辨别病毒进程
  1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;
  2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;

三、常见的正常进程与病毒进程对比
  比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

    上面就是Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法,感兴趣的朋友们可以了解一下哦,这样以后就能够辨别哪些进程是木马进程并及时清除了,希望对大家有所帮助,更多精彩内容欢迎访问ghost win7系统下载站。

相关推荐:深度技术win7旗舰版系统判断有没有被黑客木马攻击的技巧

网友评论

相关阅读

最近更新