Un virus de computadora se refiere a un conjunto de instrucciones de computadora o código de programa que se compila o inserta en un programa de computadora que destruye las funciones de la computadora o corrompe los datos, afecta el uso de la computadora y es capaz de auto replicarse. Destructivo, reproducible e infeccioso.
El virus a menudo pretende ser un archivo del sistema, por lo que no puede evitarlo. Debemos conocer algunos de los programas de proceso que se utilizan comúnmente en el proceso y confundir a todos, para que podamos prevenirlo y conocerlo. Los siguientes pequeños ejemplos también son archivos comunes del sistema que gustan a varios virus. De todos modos, si encuentra una anomalía en su computadora, verifique si su proceso tiene problemas.
svchost.exe
Los nombres de proceso que a menudo son suplantados por virus son: svch0st.exe, schvost.exe, scvhost.exe. Con el aumento del número de servicios del sistema de Windows, para ahorrar recursos del sistema, Microsoft ha convertido muchos servicios en un modo compartido, que se inicia mediante el proceso svchost.exe. Los servicios del sistema se implementan en forma de bibliotecas de enlaces dinámicos (DLL), que dirigen el programa ejecutable a scvhost, y cvhost llama a la biblioteca de enlaces dinámicos del servicio correspondiente para iniciar el servicio. Podemos abrir el servicio de " panel de control " &rarquo; " " &rarquo;, haga doble clic en el servicio "ClipBook", en su panel de propiedades puede encontrar la ruta del archivo ejecutable correspondiente como "C: \\ WINDOWS \\ System32 \\ clipsrv.exe ". Haga doble clic en el servicio de "Alerta" para encontrar que la ruta del archivo ejecutable es "C: \\ WINDOWS \\ system32 \\ svchost.exe -k LocalService ", y la ruta ejecutable del servicio" Servidor "es" C: \\ ". WINDOWS \\ system32 \\ svchost.exe -k netsvcs ". Es a través de esta llamada que puede guardar una gran cantidad de recursos del sistema, por lo que hay múltiples svchost.exe en el sistema, que en realidad es solo el servicio del sistema.
Hay dos procesos svchost.exe en el sistema Windows 2000, uno es el proceso de servicio RPCSS (RemoteProcedureCall), el otro es un svchost.exe compartido por muchos servicios; en Windows XP, generalmente hay Más de 4 procesos de servicio svchost.exe. Si el número de procesos de svchost.exe es mayor que 5, tenga cuidado, es probable que el virus sea falso y que el método de detección sea muy simple. Use algunas herramientas de administración de procesos, como la función de optimización de procesos de Windows Optimizer, para ver svchost.exe. La ruta del archivo ejecutable, si está fuera del directorio "" C: \\ WINDOWS \\ system32 ", entonces se puede determinar que es un virus.
explorer.exe
Los nombres de los procesos que a menudo son suplantados por virus son: iexplorer.exe, expiorer.exe, explore.exe. Explorer.exe es el "administrador de recursos" que usamos a menudo. Si el proceso explorer.exe finaliza en el "Administrador de tareas", desaparecerán la barra de tareas, el escritorio y los archivos abiertos, haga clic en <; Administrador de tareas " → " Archivo " → " Nueva tarea ", después de ingresar "explorer.exe", las cosas desaparecidas han vuelto. La función del proceso explorer.exe es permitirnos administrar los recursos en la computadora.
El proceso explorer.exe se inicia de forma predeterminada con el sistema. La ruta al archivo ejecutable es "C: \\ Windows"; de lo contrario, es un virus.
iexplore.exe
Los nombres de proceso que a menudo son suplantados por virus son: iexplorer.exe, iexploer.exeiexplorer.exe y el nombre del proceso explorer.exe anterior son muy similares, por lo que es más fácil de usar Mixto, de hecho, iexplorer.exe es el proceso generado por Microsoft Internet Explorer, que es el navegador IE que usualmente usamos. Es más fácil identificarlo después de conocer el efecto. El nombre del nombre del proceso iexplorer.exe es " es decir, ", lo que significa un navegador IE.
El archivo ejecutable del proceso iexplore.exe se encuentra en el directorio C: \\ Archivos de programa \\ Internet Explorer, y en otros directorios es un virus a menos que haya transferido la carpeta. Además, a veces encontraremos que el proceso iexplore.exe todavía existe en el sistema sin abrir el navegador IE. Hay dos casos: 1. El virus falsifica el nombre del proceso iexplore.exe. 2. El virus se coló a través de iexplore.exe en el fondo para hacer cosas malas. Entonces, si esto sucede, use el software antivirus para verificarlo.
¿Qué debo hacer si la impresora imprime texto en el sistema XP? Creo que muchos usuarios se han enco
Hablando de tareas repetitivas, pensará que usar la línea de comandos es el mejor lugar. Sin embargo
Creo que todo el mundo no es extraño para los vecinos en línea. En circunstancias normales, podemos
Es bien sabido que los minijuegos integrados en el sistema WinXP son bien recibidos por los usuarios
Solución de preguntas frecuentes sobre la tecnología Windows XP 19 gran colección
El software del sistema Clear Stubborn tiene un alto truco. Enseñe a obtener
Win XP para bloquear el cierre forzado tiene un gran truco
Presione F1 para iniciar la solución completa del sistema
Corregir favoritos en Win7 Explorer no se puede expandir
Consejos para hacer que los videos de YouTube sean claros
La aplicación de registro de Windows da cuatro consejos
La aceleración del sistema comienza con la optimización paso a paso del sistema XP (8)
Revisión de las distintas versiones del navegador Internet Explorer (1)
Algunas preguntas frecuentes para Win XP SP3
El WMP11 incorporado en Vista admite la ubicación de archivo abierto rápido
Resuelva el problema del uso excesivo de la CPU y la aceleración de video en Win7
Win8 viene con un lector sin herramientas PDF
Lanzamiento de Firefox 3.6 RC1 La versión oficial se lanzará el próximo lunes
Cómo Linux distingue entre comando de instalación y comando cp
Windows 8.1 parche KB2919355 no se puede instalar solución