2、进程首先要怀疑是进程木马,直接是进程tg下载SVCHOST.EXE这个文件但放在其他目录下。让你很难看出来的进程。SVCHOST.EXE进程CPU使用率100%。进程比如某个模块大量使用网络资源。进程让用户产生错觉。进程因为很具有迷惑性哦,进程 二、进程分析文件,进程举个例子吧比如杀毒软件自动更新程序。进程这种病毒各大流行杀毒软件都能很好的进程解决。NETWORK SERVICE、进程这种病毒发作力不强。进程但是进程tg下载只要我们仔细观察就会知道是不是病毒。LOCAL SERVICE用户名下有1个svchost.exe。其他系统也是大致如此,这个适合你可以把应用程序一个一个结束调,举个例子:木马很喜欢安装在C:\windows\目录下, 一、关键看他是什么用户名而且位置是不是在windows\system32这个目录下。改成这样svch0st.exe,如果其它目录下有svchost.exe那肯定就是病毒了。他们一般是采用混淆的方式,其他目录下的SVCHOST.EXE全部删除掉。 正常的XP操作系统下有五到六个svchost.exe进程,而正常的操作系统一般是小写的,一般是把svchost.exe里面的o改成0,其中SYSTEM用户名下有3个svchost.exe,其实它就是木马,LOCAL SERVICE这三个,而是系统的某个进程大量使用这个进程导致的。windows\system32目录下除外,SVCHOST.EXE把里面的O变成0。比如SVCHAOST.EXE。内存少了0.5G 3、 关键词:svchost.exe |
