木马查杀会不会清除文件_查看木马程序进程

hacker|
95

如何用最简单的方法检查计算机是否中了木马病毒?

严格来讲,木马和病毒是两种概念。木马是一种载体,最终的目的是把宿主程序(一般是后门程序和病毒程序)植入目标计算机。

所以你的问题的答案应该是这样的:

对于木马程序,首先应该查看系统进程(使用windows2000/xp的任务管理器或者第三方软件)中有没有异常活动的进程,如果有,仔细检查该进程的来源。

再用工具查看windows的启动项,用winxp下的msconfig或者其他工具都可以。一般木马的入口都在这里,把可疑的启动项禁止,再次启动以确认。

使用netstat程序或者其他工具查看本机的端口开放情况,对于无法确认的开放端口,察看其监听程序是否为合法软件。

最后,可以用专用工具来查杀,比如木马防线,木马克星等工具,防病毒软件在这方面的功能比较弱,但也有一定的功效。

如何才能知道电脑有没有中“木马病毒”?

具体如下:

一、CPU的利用率在电脑没有处理任何任务的时候通常都是百分之零到百分之一的如果系统没有运行任何程序和任务而且利用率超过10%那一定是有古怪的,这个时候就千万要注意了。

二、进程,电脑在没有任何处理任务和程序的时候一般进程都是很熟悉的,如果进程中有很多莫名其妙的点exe的进程那么这个时候可要注意了。一般系统进程都是很标准的英文或者英文所限,例如alg.exe,如果实在无法判断某一个进程是否为病毒木马程序,可以把这个进程的名字记下来,百度一下马上就会有答案了!

三、看网络流量及端口号

看网络流量这里以360防火墙为例吧

如何快速识别任务管理器里哪些进程是病毒或木马?

分类: 电脑/网络 反病毒

问题描述:

XP系统

解析:

推荐你使用软件“Windows进程管理器”,自己查看电脑进程,熟悉正常的系统进程,以后这样的问题自己都可以解决。对于软件无法识别的进程,很可能是一些非常用软件的进程(摄像头,行业软件)或者是木马进程,这类的话可以baidu搜索一下

Windows进程管理器 V4.00_进程库版本更新0915_简体中文绿色特别版xdowns/soft/6/99/2006/Soft_28639

软件说明:

本程序收录了作者在网上搜集整理的有关Windows系统中的进程,并提供一此进程管理功能以帮助大家更好地了解和管理Windows系统中的进程。目前共收集了700多条进程信息——包括系统进程、应用程序进程以及部分病毒与木马进程。

本软件最大的特点在于它丰富强大的进程信息数据库,包含了几乎全部的Windows系统进程,和大量的常用软件进程,以及不少的病毒和木马进程。并且按其安全等级进行了区分:正常进程(正常的系统或应用程序进程,安全)——黑色;可疑进程(容易被病毒或木马利用的正常进程,需要留心)——绿色;病毒木马进程(危险)——红色。可以让您在查询进程时一目了然地分辨出进程是否安全。另外本软件提供查看进程文件路径的功能,您也可以根据进程的实际路径来判断它是否为正常进程。最后,您还可以使用软件提供的“删除文件”直接结束并删除危险进程。这一切对于您维护系统安全与稳定很有帮助。

除此之外,软件还提供系统资源监视与开机等操作以及特别设计的“智能运行”功能。这些功能可以取代您系统里的任务管理器。

0条大神的评论

发表评论