亚洲欧美日韩在线专区精品_ 病毒喜歡偽裝的一些進(jìn)程

本文地址：http://qzone.qq.com/blog/50460929-1221734696

知道病毒經(jīng)常冒充系統文件，讓你防不勝防，所以，我們一定要認識進(jìn)程里面病毒常用的、迷惑大家的一些進(jìn)程程序，做到有所防，也要有所知才行。下面舉的幾個(gè)小例子也是常見(jiàn)的幾種病毒喜歡的系統文件，不管怎么樣，如果發(fā)現電腦出現異常先查看你的進(jìn)程有沒(méi)有出現問(wèn)題，我有一篇文章教你從進(jìn)程分析電腦是否中毒，相信你應該有所獲。

svchost.exe

常被病毒冒充的進(jìn)程名有：svch0st.exe、schvost.exe、scvhost.exe。隨著(zhù)Windows系統服務(wù)不斷增多，為了節省系統資源，微軟把很多服務(wù)做成共享方式，交由svchost.exe進(jìn)程來(lái)啟動(dòng)。而系統服務(wù)是以動(dòng)態(tài)鏈接庫(DLL)形式實(shí)現的，它們把可執行程序指向 scvhost，由cvhost調用相應服務(wù)的動(dòng)態(tài)鏈接庫來(lái)啟動(dòng)服務(wù)。我們可以打開(kāi)“控制面板”→“管理工具”→服務(wù)，雙擊其中“ClipBook”服務(wù)，在其屬性面板中可以發(fā)現對應的可執行文件路徑為“C:＼WINDOWS＼system32＼clipsrv.exe”。再雙擊“Alerter”服務(wù)，可以發(fā)現其可執行文件路徑為“C:＼WINDOWS＼system32＼svchost.exe -k LocalService”，而“Server”服務(wù)的可執行文件路徑為“C:＼WINDOWS＼system32＼svchost.exe -k netsvcs”。正是通過(guò)這種調用，可以省下不少系統資源，因此系統中出現多個(gè)svchost.exe，其實(shí)只是系統的服務(wù)而已。

在Windows2000 系統中一般存在2個(gè)svchost.exe進(jìn)程，一個(gè)是RPCSS(RemoteProcedureCall)服務(wù)進(jìn)程，另外一個(gè)則是由很多服務(wù)共享的一個(gè)svchost.exe；而在WindowsXP中，則一般有4個(gè)以上的svchost.exe服務(wù)進(jìn)程。如果svchost.exe進(jìn)程的數量多于5 個(gè)，就要小心了，很可能是病毒假冒的，檢測方法也很簡(jiǎn)單，使用一些進(jìn)程管理工具，例如Windows優(yōu)化大師的進(jìn)程管理功能，查看svchost.exe 的可執行文件路徑，如果在“C:＼WINDOWS＼system32”目錄外，那么就可以判定是病毒了。

explorer.exe

常被病毒冒充的進(jìn)程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我們經(jīng)常會(huì )用到的 “資源管理器”。如果在“任務(wù)管理器”中將explorer.exe進(jìn)程結束，那么包括任務(wù)欄、桌面、以及打開(kāi)的文件都會(huì )統統消失，單擊“任務(wù)管理器”→ “文件”→“新建任務(wù)”，輸入“explorer.exe”后，消失的東西又重新回來(lái)了。explorer.exe進(jìn)程的作用就是讓我們管理計算機中的資源。
explorer.exe進(jìn)程默認是和系統一起啟動(dòng)的，其對應可執行文件的路徑為“C:＼Windows”目錄，除此之外則為病毒。

iexplore.exe

常被病毒冒充的進(jìn)程名有：iexplorer.exe、iexploer.exeiexplorer.exe進(jìn)程和上文中的explorer.exe進(jìn)程名很相像，因此比較容易搞混，其實(shí)iexplorer.exe是Microsoft Internet Explorer所產(chǎn)生的進(jìn)程，也就是我們平時(shí)使用的IE瀏覽器。知道作用后辨認起來(lái)應該就比較容易了，iexplorer.exe進(jìn)程名的開(kāi)頭為 “ie”，就是IE瀏覽器的意思。

iexplore.exe進(jìn)程對應的可執行程序位于C:＼ProgramFiles＼ InternetExplorer目錄中，存在于其他目錄則為病毒，除非你將該文件夾進(jìn)行了轉移。此外，有時(shí)我們會(huì )發(fā)現沒(méi)有打開(kāi)IE瀏覽器的情況下，系統中仍然存在iexplore.exe進(jìn)程，這要分兩種情況：1.病毒假冒iexplore.exe進(jìn)程名。2.病毒偷偷在后臺通過(guò) iexplore.exe干壞事。因此出現這種情況還是趕快用殺毒軟件進(jìn)行查殺吧。

rundll32.exe

常被病毒冒充的進(jìn)程名有：rundl132.exe、rundl32.exe。rundll32.exe在系統中的作用是執行DLL文件中的內部函數，系統中存在多少個(gè)Rundll32.exe進(jìn)程，就表示Rundll32.exe啟動(dòng)了多少個(gè)的DLL文件。其實(shí)rundll32.exe我們是會(huì )經(jīng)常用到的，他可以控制系統中的一些dll文件，舉個(gè)例子，在“命令提示符”中輸入“rundll32.exe user32.dll,LockWorkStation”，回車(chē)后，系統就會(huì )快速切換到登錄界面了。rundll32.exe的路徑為“C:＼ Windows＼system32”，在別的目錄則可以判定是病毒。

spoolsv.exe

常被病毒冒充的進(jìn)程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系統服務(wù)“Print Spooler”所對應的可執行程序，其作用是管理所有本地和網(wǎng)絡(luò )打印隊列及控制所有打印工作。如果此服務(wù)被停用，計算機上的打印將不可用，同時(shí) spoolsv.exe進(jìn)程也會(huì )從計算機上消失。如果你不存在打印機設備，那么就把這項服務(wù)關(guān)閉吧，可以節省系統資源。停止并關(guān)閉服務(wù)后，如果系統中還存在spoolsv.exe進(jìn)程，這就一定是病毒偽裝的了。
這里對進(jìn)程的一些常見(jiàn)的病毒喜歡的也就介紹就到這里，我們平時(shí)在檢查進(jìn)程的時(shí)候如果發(fā)現有可疑，就要做出相應的判斷：首先要仔細檢查進(jìn)程的文件名；然后再檢查它的路徑。通過(guò)這兩點(diǎn)，一般的病毒進(jìn)程肯定會(huì )露出馬腳。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久