扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
系统调用查看:在“命令提示符”中输入“rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。(图四)
rundll32.exe的路径为“C:\Windows\system32”。
系统服务停止后果:假如此服务被停用,计算机上的打印功能将不可用,同时spoolsv.exe进程也会从计算机上消失。这里建议停止该服务,如果该服务停止后,系统中还存在spoolsv.exe进程,那肯定就是病毒木马在作怪。(图五)
第三方检测方案
其实发现从进程中发现木马病毒很简单,第一、检查进程的文件名;第二、检查其路径即可发现,如果通过其系统平台无法查出其文件所在路径,那么就需要通过第三方软件来实现,这里以RogueCleaner.exe恶意软件清除助理为例,打开该软件,利用左侧的栏目中[系统进程清理]查看当前系统平台下所有进程项目的所在位置(图六),
对比上述的系统常用进程,如发现其文件位置有所移动,则应立即作出查杀处理,或将其不能明确的进程输入到各大搜索引擎中查看其结果,可得知当前的进程是否违规。
编者按:面对形形色色的系统进程,网民只要多在留意,那么再狡猾的病毒木马也难逃慧眼,其最终将被赶出操作平台。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者