用Procexp和Autoruns识别并删除木马
木马程序是当前病毒中危害比较大的一种,鉴于变种比较多杀毒软件对其处置惩罚一般比较滞后,在论坛中经常有人以为本身中了木马,发个HijackThis日志上来让人分析,在此我介绍一个两个东西:Procexp和Autoruns,这两个东西敷衍一般的木马比较有用,利用这两个东西各人可以本身手动找到木马并删除它
上面介绍两个东西的利用要领(自己利用的是XP系统,上面以XP为例):
一、Procexp:(完全可以更换windows自带的任务管理器)
此东西可以检察当前运行的程序(包罗一些windows任务管理器不能看到的隐蔽的历程),杀掉运行历程
间接运行程序,
历程分为两种:一种是办事程序,一种是普通程序
普通程序可以用windows自带的任务管理器封闭,而办事程序只能通过办事管理器才气封闭,Procexp可以杀掉办事和普通历程,杀历程的要领:间接右键单击右键菜单中选择Kill Process项:(功能比较强大,连Winlogon.exe都可以杀掉,若你杀掉它,系统主动当机了,有兴味的同志可以试试)
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
评论加载中...
|
上一篇: nessus安装指南
下一篇: 超强:不用防火墙克死所有的病毒