一、任务经理给病毒背后一刀。
Windows任务管理器是人们管理进程的主要工具。您可以在其“进程”选项卡中查看当前系统进程信息。默认情况下,您只能看到映像名称、用户名、CPU使用率、内存使用率等。
但是隐藏了更多的信息,比如I/O读写,虚拟内存大小等等。不要小看这些隐藏的信息,当系统莫名其妙的出现故障的时候,也许我们可以从中找到突破口。
(资料图片)
1.查杀会自动消失的双进程木马。
前段时间在朋友的电脑里发现了木马。通过任务管理器,发现木马进程为“system.exe”。在它被终止之后,它被刷新并且它将被重新激活。进入安全模式并删除C:/Windows/System32/System。Exe。
重启后会重新加载,无法完全清除。从这个现象来看,该好友应该是双进程木马。这个木马有一个监控进程,会定期扫描。一旦发现被监控的进程被杀死,就会将其复活。而且现在很多双进程木马都是互相监控的。
让彼此复活。所以查杀的关键是找到这两个“相互依赖”的木马文件。借助任务管理器的PID识别,可以发现木马进程。
要调用Windows任务管理器,首先检查“视图选择列”中的“PID(进程标识符)”,以便在返回任务管理器窗口时可以看到每个进程的PID标识。所以当我们终止一个进程时,
重新生成后,可以通过PID识别找到重新生成它的父进程。启动命令提示符窗口,执行命令“taskkill/im system.exe/f".刷新计算机,并重新输入上述命令,如图1所示。
可以看出,被终止的system.exe进程的PID是1536,属于PID为676的进程。也就是说,PID为1536的system.exe进程是由PID为676的进程创建的。返回到任务管理器,
通过查询进程PID,我们知道它是“internet.exe”进程。(如图所示)图1查询PID流程
很容易找到罪魁祸首。现在重启系统进入安全模式,使用搜索功能找到木马文件C:/Windows/Internet。然后删除它们。System.exe以前不能被删除。
主要原因是没有找到internet.exe(并且没有删除其启动键值),导致木马重新进入系统后在internet.exe复活。
2.找出疯狂写硬盘的P2P程序。
单位电脑一开机,发现硬盘灯一直闪,硬盘疯狂旋转。很明显,这台机器里有一些程序在读取数据,但是经过反复杀毒,并没有发现病毒、木马等恶意程序。
打开电脑上网,按Ctrl Alt Del启动任务管理器,切换到“进程”选项卡,点击菜单命令“视图选择列”,同时勾选“I/O写”和“I/O写字节”。确认后返回任务管理器,
发现一个陌生的进程hidel.exe,虽然它占用的CPU和内存并不是特别大,但是I/O的写入量却大得惊人,看来就是它在捣鬼了,赶紧右击它并选择“结束进程”终止,果然硬盘读写恢复正常了。
二、系统备份工具杀毒于无形
笔者曾遭遇一个无法删除的病毒“C:/Program Files/Common Files/PCSuite/rasdf.exe”,同时也无法复制这个文件,如何清除它。笔者通过系统备份工具清除了该病毒,
操作过程如下:
第一步:单击“开始所有程序附件系统工具备份”,打开备份或还原向导窗口,备份项目选择“让我选择要备份的内容”,
定位到“C:/Program Files/Common Files/PCSuite”。
第二步:继续执行备份向导操作,将备份文件保存为“g:/virus.bkf”,备份选项勾选“使用卷阴影复制”,剩余操作按默认设置完成备份。
第三步:双击“g:/virus.bak”,打开备份或还原向导,把备份还原到“g:/virus”。接着打开“g:/virus”,使用记事本打开病毒文件“rasdf.exe”,
然后随便删除其中几行代码并保存,这样病毒就被我们使用记事本破坏了(它再也无法运行)。
第四步:操作同上,重新制作“k:/virus”的备份为“k:/virus1.bkf”。然后启动还原向导,还原位置选择“C:/Program Files/Common Files/PCSuite/”,
还原选项选择“替换现有文件”。这样,虽然当前病毒正在运行,但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后,系统提示重新启动,重启后病毒就不会启动了(因为它已被记事本破坏)。
上一页12 下一页
#include file="/ssi/single_buttom.html"-- 赞(0) -- 相关推荐 cate -- 如何通过windows系统自带的画图工具画虚线 今天,小编给大家介绍通过windows系统自带画图工具画虚线的方法,希望对大家有所帮助.画图工具怎么画虚线(方法1)1. 首先,请大家在自己的电脑中找到[画图工具],点击进入主界面.2. 第二步,接下.
windows系统自带的画图工具怎么给图片添加箭头? 系统自带的画图工具是一个既简单功能又强大的免费工具,我们应该好好利用,不要浪费了.现在来分享一些画图工具怎么画箭头. 1.首先我们来打开win7系统的画图工具.怎么打开呢?点击左下角开始按钮所有程序.
windows系统自带的画图工具怎么画卡通闹钟? windows系统其实内置了很多我们不会经常使用或者没有去使用的软件,就像系统内置的画图软件一样,很少有人去用,原因可能功能比较少的缘故把.但是,作为新手,我们完全可以利用系统自带的画图软件进行练习,
windows系统自带的画图工具怎么剪裁图片? win怎么使用画板对图片进行剪裁?下面我们就来看看详细的教程. 1.点击“开始”-“所有程序”-“附件”-“画图”即可打开win自带的图片编辑工具. 2.点击“画图”工具左上角的倒三角-点击“打开”.
如何用windows系统自带的截图工具截图? 电脑都带有系统截图工具,只需要按下快捷键就可以截图.今天小编给大家说下使用方法! 操作方法01 Print Screen:这个键盘快捷键可以截取电脑桌面的全屏截图. 02 Alt + Print S .
windows系统自带的画图工具怎么制作ICO图标? 有时候我们用ICO图标,但是很多时候不怎么做.那接下就看我教你用画图做ICO图标. 1.打开画图,做一个自己喜欢的图片. 2.保存到桌面.我们这里命名为cc.gif. 3修改这个图片的名字.我们改成c .
win10系统关闭自带杀毒 win10系统关闭系统自带杀毒Windows Defender 操作方法01 右键02 运行03 输入regedit 04 找到Windows Defender注册表05 右键新建06 双击.
如何使用Windows系统自带杀毒软件 微软系统自带杀毒,虽然算不上最好,但是算得上最轻巧!今天就来介绍一下它吧,希望大家能够喜欢这个,谢谢第一步如何找到这个杀毒软件? 01 点击开始菜单中控制面板02 找到并打开Windows .
cate -- 如何在Windows系统中,
热门文章 局域网之家庭内部网设计方案 自己动手啦!笔记本内存升级的小方法 HP 6L激光打印机常见故障维修 利用PC3000 V9破解版修复硬盘的方法 彻底关闭Vista安全中心没完没了的提示 华为网盘Discuz论坛插件使用方法图文详解 A盘读取错误"A disk read error occurred Press Ctrl+Alt+del to restart"的原因及 金浪路由端口镜像的简单介绍 如何显示Windows 7快速启动栏 CentOS 6.3安装教程图文过程 随机推荐 win7桌面图标不见了图文解决方案
CSDN免登陆免积分下载器使用教程[图文]
iPad Air快速升级到iOS7.1固件系统的两种方法
提升IE8.0浏览器速度(启动速度.打开新标签速度)的完全攻略
linux sed命令详解
99元小K智能插座2代全面评测
笔记本电池进行充电和放电的方法
Firefox如何卸载完美教程
恢复wind8开机按F8进入高级启动模式的方法
win8更改键盘语言或键盘输入的方法
快图浏览手机版怎么用快图浏览工具使用详细图文教程
教你24招,有效防止Windows死机
Win8.1应用通知推送功能失效很多应用不推送通知
微信聊天记录如何导出备份到电脑?
手机或者掌上电脑的触摸屏更换的图文教程
Win2003系统中注册表被禁用不能使用问题解决方法
tplink wan口状态无显示的解决方法
Android电容屏保养方法技巧详解
阿里通信170号段资费贵吗阿里170号段套餐资费详情图文列举介绍
新华阿里一号怎么买?新华阿里一号保本基金购买方法教程
电脑教程软件教程手机教程 2023 百科全说
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。
关键词:
质检
推荐
