识别病毒木马隐匿之术--rundll32.exe 分析

    第三方检测方案
    其实发现从进程中发现木马病毒很简单，第一、检查进程的文件名；第二、检查其路径即可发现，如果通过其系统平台无法查出其文件所在路径，那么就需要通过第三方软件来实现，这里以RogueCleaner.exe恶意软件清除助理为例，打开该软件，利用左侧的栏目中[系统进程清理]查看当前系统平台下所有进程项目的所在位置（图六），

    对比上述的系统常用进程，如发现其文件位置有所移动，则应立即作出查杀处理，或将其不能明确的进程输入到各大搜索引擎中查看其结果，可得知当前的进程是否违规。

    编者按：面对形形色色的系统进程，网民只要多在留意，那么再狡猾的病毒木马也难逃慧眼，其最终将被赶出操作平台。