操作系统---利用“任务管理器”查找病毒

最新推荐文章于 2024-02-20 11:10:03 发布
最新推荐文章于 2024-02-20 11:10:03 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: 操作系统 window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43779787/article/details/104877011
版权

问题描述

  • 在“任务管理器”中查看进程时,可以根据进程的一些信息判定系统是否感染病毒。给出一些具体的实例说明
  • 比如在系统中有多个svchost.exe,大家可以查一下它的作用是什么,对应的程序放在在C盘的什么文件夹中,一般说来,如何判定svchost.exe被病毒感染了?
  • 除此之外还有什么其他的方法来判断是否是病毒进程?

实例

一般情况下资源管理器中的用户进程名是不会重复的,而系统进程会有许多重复的名称如图

病毒通常就隐藏在其中,常见的隐藏方式大致分两种

  1. 以假乱真 正常的系统进程:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe 虚假的进程:svch0st.exe、explore.exe、iexplorerexe、winlogin.exe
  2. 以真乱假 利用了“任务管理器”无法查看进程对应可执行文件这一缺陷,看似是真的系统进程,其实实际的执行位置并不在系统目录下,而是病毒的执行位置。
所以通过进程来查找病毒只需要专注于以下两点即可: (1)仔细检查进程的文件名。 (2)检查其路径。

svchost.exe

此进程的作用详见百度百科 https://baike.baidu.com/item/svchost.exe/552746?fr=aladdin

测试环境 windows 10

在进程->详细信息->svchost.exe(右击)->打开文件所在位置既可以查看该进程在系统中的具体位置

C:\Windows\System32

查看本电脑的系统目录的方法在cmd中输入

C:\Users\44273\Desktop\result.txt

在桌面上就会生成本机报告,在result.txt 中就可以找到系统目录了。

在上文已说明只要不是在系统目录下的svchost.exe进程一定是病毒。

其他的方法来判断是否是病毒进程

可以把消耗资源的多少作为排序依据,从高到低依次排查可疑进程 对进程不熟悉的 我们 还是乖乖用杀毒软件为妙。。。

 

 

个人小破站(空の城)

空の城
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
任务管理器病毒禁用解决方法
01-20
任务管理器病毒禁用解决方法
Go-bed-用Go编写的二进制编辑器
08-13
6. **跨平台**:由于Go语言的跨平台特性,Go-bed很可能是可以在多种操作系统上运行的,如Windows、Linux和macOS。 **源码分析** 压缩包中的"bed-master"可能包含了Go-bed的源代码仓库。通过研究源码,开发者可以...
任务管理器揪出暗藏的木马
Steven Lei的博客
08-04 939
Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。 1.查杀会自动消失的双进程木马    前段时间朋
查找病毒的常用简单方法
weixin_34279061的博客
02-02 493
在日常网络维护中,一旦发现访问某个网址或者应用访问速度变慢,我们一般查看设备cpu利用率,根据维护经验,通常CPU利用率高都是病毒原因引起的,那么如何根据设备简单快捷查找病毒源呢? 查找病毒首先从核心交换机开始查找,由于cisco设备代码分为Catos和IOS两种,分两种IOS向大家简单介绍: Catos:这种设备主要有6500、4000、2948等 查找病毒方法:在这些设备...
proceXP任务管理器
11-27
proceXP是一款高级的任务管理工具,专为Windows XP操作系统设计,相较于系统自带的任务管理器,它提供了更丰富的功能和更深入的系统监控能力。这款软件允许用户查看并管理运行在系统上的进程,包括线程数、调用函数...
替代系统自带的任务管理器工具
06-24
在计算机操作系统中,任务管理器是一项至关重要的工具,它允许用户监控和控制正在运行的进程、应用程序和服务。系统自带的任务管理器通常能满足大部分用户的基本需求,但有时我们可能需要更强大、功能更全面的替代品...
SVN文件管控应用系统-主机扫描.zip
11-10
总的来说,"SVN文件管控应用系统-主机扫描.zip"包含了一个全面的解决方案,它利用SVN的技术,结合策略管理、任务自动化和报告功能,为企业提供了一种高效且安全的方式来管理主机上的文件。这样的系统能够提升团队...
Python-abf抽象操纵二进制格式ELFPEandMachOformat
08-10
PE是Windows操作系统中的二进制文件格式,用于可执行文件、动态链接库和驱动程序。PE文件结构包括DOS头、PE头、节区等,每个节区同样包含特定的数据。这个Python库可能提供了处理PE文件的API,允许开发者访问PE头、...
教你如何识别所谓的病毒进程
08-27
教你如何识别所谓的病毒进程 教你如何识别所谓的病毒进程
解决任务管理器等被病毒屏蔽的方法.
hoverlees的专栏
07-24 1045
最近小弟的机器被病毒屏蔽了好多程序,就连杀软都开不了了.按自己知道的知识,可以想到两种方法:第一就是文件过滤驱动.当用户有对这些文件的执行请求时,返回错误,或下向层传递打开另一个程序的请求.后来经检查,没有这样的驱动在我电脑里.第二种当然是注册表了.记不清具体路径不要紧,搜索啊!因为我的regedit.exe也被屏蔽了,所以我搜索了"regedit.exe"(为什么regedit被屏蔽了还
病毒,查看进程
qq_33820379的博客
06-30 208
netstat -antlp 前边是IP,后边是进程 ps -ef | grep rsync查出进程然后kill -9 进程号 查看并修改定时任务 crontab -e 清空任务:wq 删除目录rm -rf /tmp
一次Linux服务器被入侵和删除木马程序的经历
热门推荐
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...
weixin_31025595的博客
06-11 644
在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何来检查这个进程是否为病毒呢?下面小编就给大家分享一下Win7系统中检查svchost.exe进程是否为病毒的方法步骤,一起来看看吧。1.使用组合键ctrl+del+alt打开任务管理器,切换到“进程”...
常见病毒木马进程速查表
2301_77194616的博客
04-04 800
本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。Mbbmanager.exe → 聪明基因Aboutagirl.exe → 初恋情人Microsoft.exe → 传奇密码使者Mmc.exe → 尼姆达病毒Aplica32.exe → 将死者病毒Avconsol.exe → 将死者病毒Avp.exe → 将死者病毒Msblast.exe → 冲击波病毒Avp32.exe → 将死者病毒Avpcc.exe → 将死者病毒
应急响应处置现场流程 - 进程排查05
战神/calmness的博客
03-22 1273
应急响应处置现场流程 - 进程排查 进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在面向线程设计的计算机结构中,进程是线程的容器。无论是在Windows系统还是Linux系统中,主机在感染恶意程序后,恶意程序都会启动相应的进程,来完成相关的恶意操作,有的恶意进程为了能够不被查杀,还会启动相应的守护进程对恶意进程进行守护。 ...
如何在Windows系统中检测和结束运行中的程序(任务管理器显示运行程序可能有bug)
最新发布
波波诸葛伟
02-20 1198
Windows系统的日常使用和管理过程中,我们经常需要检测某个程序是否正在运行,并在必要时结束它。本文将详细介绍如何在Windows系统中检测运行中的程序,并提供多种方法来结束这些程序
通过CMD命令查询端口占用追查追踪EXE/进程/反电脑木马病毒的方法
玖河长久
06-27 2463
有时候老是担心自己电脑是否中了木马病毒,但是因为后台进程程序又太多而无从查起。 有时候我们在开发某些程序时经常遇到端口被占用的情况。 有时候想看看端口是否是病毒可疑程序在运行。 那就往下看吧,可能会对你起到帮助! PS:本教程仅适用于Windows系统 ①win+r 调出运行窗口 ②输入:cmd+回车键 ③查询端口占用情况(举个栗子,我们要查询8989端口是被哪个进程所占用) CMD窗口命令 netstat -ano 我们看到8989这个端口是被占用,并且PID号是:...
2022年中文操作系统Win-XP讲义(共31张PPT).pptx
11-14
2022年中文操作系统Win-XP讲义(共31张PPT).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值