Windows system >> Conocimiento de Windows >  >> Síntesis de Windows Tutorial >> Preguntas frecuentes del sistema

Saque los virus ocultos en el proceso

  

Poco a poco, nos daremos cuenta de que no importa qué tan bien protegido esté el virus de la computadora o el troyano es aún inesperado, especialmente en algunos procesos, es difícil de ver.

Cualquier virus y troyano existe en el sistema y no se puede separar completamente del proceso. Incluso si se usa la tecnología oculta, aún puede encontrar pistas del proceso. Por lo tanto, el proceso de visualización de la actividad en el sistema se convierte en nuestro virus de detección. El método más directo de los troyanos. Pero hay muchos procesos que se ejecutan en el sistema al mismo tiempo, que son procesos normales del sistema, que son procesos troyanos, y ¿qué papel desempeña el proceso del sistema que a menudo se falsifica por el virus que el troyano juega en el sistema? Consulte este artículo.

Primero, el proceso de virus oculta tres métodos

Cuando confirmamos la existencia de un virus en el sistema, pero a través del "administrador de tareas" para ver el proceso en el sistema no podemos encontrar un proceso diferente, Esto muestra que el virus usa algunas medidas ocultas; en resumen, hay tres métodos:

1.1 para simular real

Los procesos normales en el sistema son: svchost.exe, explorer.exe, iexplore.exe, winlogon.exe Etc., puede haber encontrado un proceso de este tipo en el sistema: svch0st.exe, explore.exe, iexplorer.exe, winlogin.exe. Contraste, ¿encuentra la diferencia? Este es un truco que el virus usa a menudo, el propósito es confundir los ojos del usuario. Por lo general, cambiarán la o del nombre del proceso normal en el sistema a 0, I a i, i a j, y luego se convertirán en su propio nombre de proceso, solo una diferencia de palabras, el significado es completamente diferente. O una letra más o una letra menos, por ejemplo, explorer.exe y iexplore.exe son fáciles de confundir, y luego un iexplorer.exe es aún más confuso. Si el usuario no es cuidadoso, generalmente se ignora y el proceso del virus se ha escapado.

1.2 Robando la columna

Si el usuario es más cuidadoso, entonces el truco anterior es inútil, el virus estará en el lugar. Desde entonces, el virus también ha aprendido a ser inteligente y sabe cómo robar la columna. Si el nombre de un proceso es svchost.exe, no es diferente del nombre del proceso normal del sistema. Entonces, ¿este proceso es seguro? No, de hecho, solo usa el "administrador de tareas" para ver el defecto del archivo ejecutable correspondiente al proceso. Sabemos que el archivo ejecutable correspondiente al proceso svchost.exe se encuentra en el directorio "C: WINDOWSsystem32" (Windows 2000 es el directorio C: WINNTsystem32). Si el virus se copia a "C: WINDOWS", se le cambia el nombre a svchost.exe. Después de ejecutar, vemos svchost.exe en el "Administrador de tareas", que no es diferente del proceso normal del sistema. ¿Puedes decir cuál es un proceso de virus?

Preguntas frecuentes del sistema
Conocimiento de Windows
Microsoft mejoró Windows Update para actualizar automáticamente el cliente

Microsoft ahora ha introducido una actualización KB2887535 para las dos plataformas anteriores Win7

Cómo configurar la tecla Mayús en Windows 7 en lugar de la tecla Bloq Mayús

En ocasiones, nuestro teclado presiona la tecla Bloq Mayús para abrir mayúsculas, y luego presiona e
Habilidades para principiantes: elimine rápidamente el acceso directo en la flecha pequeña

Observe seriamente su escritorio, si hay un acceso directo al programa, encontrará una pequeña flech
Análisis de la razón por la que el nuevo disco u se convierte en un archivo ilegible después de copiar el archivo

El disco u es una herramienta que se usa comúnmente en la vida. En el proceso de uso, se encontrarán
Página de inicio de IE ha sido manipulada con tutorial de recuperación

A veces, cuando abrimos el navegador IE, encontramos que la página en blanco predeterminada de IE (o
¿Qué pasa si League of Legends no puede ver el cuadro de palabras?

¿Qué sucede si League of Legends no puede ver el cuadro de palabras? Recientemente, muchos usuarios

  • Acerca de las ventanas
  • Preguntas frecuentes del sistema
  • Tutorial de instalación del sistema
  • Información de Windows
  • Habilidades de Windows
  • Comando del sistema
  • Optimización del sistema
  • U disco instalado maquina

    • Servicios inútiles deshabilitados para la optimización del sistema de Windows 7

    Microsoft: Windows8 Release Preview está totalmente en línea

    Informe de experiencia de Windows 7

    Microsoft decidió optimizar el proceso de instalación de Win8 a través de la descarga de la Web

    Habilidades esenciales para el sistema Win8

    Microsoft presenta Office Web Apps en dispositivos con pantalla táctil Win8

    Solución de bloqueo del proceso de instalación de Windows 7

    ¿Qué debo hacer si la red Win7 y el centro de uso compartido están abiertos?

    Algunos trucos para eliminar particiones ocultas en el sistema de ventanas de la computadora portátil

    Vista previa de Win10 versión casera 10163 exposición de captura de pantalla en línea

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved