电脑系统进程木马常识及防范
电脑系统进程木马常识及防范
知道计算机中病毒了,但是打开任务管理器却看见全部都是系统进程?下面是学习啦小编跟大家分享的是电脑系统进程木马常识及防范,欢迎大家来阅读学习。
电脑系统进程木马常识及防范
工具/原料
电脑
电脑Windows8.1操作系统
解释系统进程木马
打开“任务管理器”打开方式:CTRL+SHIFT+ESC
学习啦在线学习网 常见系统进程病毒之一:explorer.exe
学习啦在线学习网 侵入方法:混入系统进程“explorer.exe”
感染症状:
1.任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程
学习啦在线学习网 2.有病毒的文件夹里的程序双击后一闪就消失了
3.大量消耗CPU、内存,危害系统
危害性:★★
删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
常见系统进程病毒之二:csrss.exe
学习啦在线学习网 侵入方法:混入系统进程“csrss.exe”
感染症状:
1.桌面图标无法删除
学习啦在线学习网 2.网络游戏打不开
学习啦在线学习网 3.电脑无故蓝屏
4.电脑没声音
5.桌面无法显示
6.主页被修改为网址导航
7.任务管理器中出现两个CSRSS.EXE/csrss.exe这样的进程
危害性:★★★
删除方法:
1.结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe
2.找到以下文件并删除(这些文件可能都有,可能有几个,但只要有就删。)
>> C:\System\dxdiag.com
>> C:\System\finder.com
>> C:\System\msconfig.com
学习啦在线学习网 >> C:\autorun.inf
学习啦在线学习网 >> C:\Programfiles\Internet Explorer\iexplore.com
学习啦在线学习网 >> C:\Programfiles\Common Files\iexplore.pif
>>\ Windows class="main">
电脑系统进程木马常识及防范
>> \Windows\csrss.exe
>> \Windows\ExERoute.exe
>> \Windows\explorer1.com
学习啦在线学习网 >>\ Windows\finder.com
>> \Windows\Debug\DebugProgram.exe
学习啦在线学习网 >>\system\command.pif
>> \System\regedit.com
学习啦在线学习网 >> \System\rundll32.com
常见系统进程病毒之三:lsass.exe
侵入方法:混入系统进程“lsass.exe”
感染症状:
学习啦在线学习网 1.任务管理器中出现两个LSASS.EXE/lsass.exe这样的进程
学习啦在线学习网 2.病毒通过软盘、群发邮件和P2P文件共享进行传播。
危害性:★★
学习啦在线学习网 删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
见系统进程病毒之四:ntoskrnl.exe
学习啦在线学习网 侵入方法:混入系统进程“ntoskrnl.exe”
感染症状:
学习啦在线学习网 1.任务管理器中出现两个NTOSKRNL.EXE/ntoskrnl.exe这样的进程
2.导致蓝屏
危害性:★
学习啦在线学习网 删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
学习啦在线学习网 见系统进程病毒之五:winlogon.exe
侵入方法:混入系统进程“winlogon.exe”
感染症状:
学习啦在线学习网 1.任务管理器中出现两个WINLOGON.EXE/winlogon.exe这样的进程
2.网络游戏的账号被盗,主要针对的游戏有《天龙八部》、《剑网3》、《QQ地下城与勇士》、《穿越火线》《魔兽世界》等,甚至网银账号密码也会被盗走。电脑不断弹出ie广告,或者弹出一些假冒qq中奖的信息 。
学习啦在线学习网 篡改快捷方式(如腾讯qq快捷方式,某某浏览器快捷方式),篡改桌面图标(我的电脑,网上邻居,回收站等),桌面上多出垃圾图标图标(例如淘宝商城图标,淘宝特卖图标,go2000导航图标 等),甚至无法删除,点击后会链接到一些导航网站或淘宝网站。浏览器里添加了好多无法删除的收藏夹。
学习啦在线学习网 危害性:★★★★★
学习啦在线学习网 删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
电脑系统进程木马常识及防范相关文章:
2.电脑安全常识
4.电脑病毒知识