3招让木马不见踪影
时间:2019-12-25 14:51来源:未知 作者:admin
|
一切的木马病毒要运行都会在系统过程中留下痕迹,如何辨认过程中的木马病毒,将是我们是否消除病毒木马的症结。个别状态下,木马病毒的过程是哪些呢?它是怎么隐蔽在系统过程外面的呢?下面杭州三星笔记本维修的小编就教大家三招判定木马病毒方式。 1、移花接木 假如用户对照心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学智慧了,领会了移花接木这一招。假如一个过程的名字为svchost.exe,和正常的系统过程名分毫不差。那么这个过程是不是就平安了呢?非也,其实它只是应用了“任务治理器”无法检查过程对应可履行文件这一缺点。我们晓得svchost.exe过程对应的可履行文件位于“c:\windows\system32”目录下(windows2000则是c:\winnt\system32目录),假如病毒将本身复制到“c:\windows\”中,并改名为svchost.exe,运行后,我们在“任务治理器”中看到的也是svchost.exe,和正常的系统过程无异。你能区分出其中哪一个是病毒的过程吗? 2、以假乱真 系统中的正常过程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,能够你发明过系统中存在这样的过程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对照一下,发明差别了么?这是病毒常常运用的手腕,目标就是疑惑用户的眼睛。通常它们会将系统中正常过程名的o改为0,l改为i,i改为j,而后成为本人的过程名,仅仅一字之差,意义却完整不同。又或许多一个字母或少一个字母,例如explorer.exe和iexplore.exe原先就轻易搞混,再涌现个iexplorer.exe就更加杂乱了。假如用户不细心,个别就疏忽了,病毒的过程就逃过了一劫。 3、借尸还魂 所谓的借尸还魂就是病毒采取了过程拔出技巧,将病毒运行所需的dll文件拔出正常的系统过程中,外表上看无任何可疑状态,本质上系统过程已经被病毒掌握了,除非我们借助专业的过程检测工具,否则要想发明隐蔽在其中的病毒是很艰难的。 |
------分隔线----------------------------
- 上一篇:云计算给生活带来的冲击
- 下一篇:教你笔记本怎么贴膜