蒲公英联盟提供ghost win10,ghost win7,xp,装机纯净版,64位旗舰版,绿色软件,免费软件下载基地!

当前位置:主页 > 教程 > win7教程 >

一、一般情况下

来源:蒲公英系统┆发布时间:2019-04-02 13:03┆点击:

Win7 64位纯净版系统中巧妙辨别木马病毒进程和常见病毒进程的方法 三联

  一、一般情况下,病毒都是通过下面三种方式来隐藏:

  1、偷改单个字符

  2、顶替系统中对应的进程名

  3、将病毒运行所需的dll文件插入正常的系统进程中

  二、如何辨别病毒进程

  1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;

  2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;

  三、常见的正常进程与病毒进程对比

  比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。

尚未注册畅言帐号,请到后台注册