当前位置:首页>焦点 > 正文

windows系统自带杀毒软件怎么打开(windows系统自带杀毒工具)

  • 2023-08-03 03:18:49来源:互联网

一、任务经理给病毒背后一刀。

Windows任务管理器是人们管理进程的主要工具。您可以在其“进程”选项卡中查看当前系统进程信息。默认情况下,您只能看到映像名称、用户名、CPU使用率、内存使用率等。

但是隐藏了更多的信息,比如I/O读写,虚拟内存大小等等。不要小看这些隐藏的信息,当系统莫名其妙的出现故障的时候,也许我们可以从中找到突破口。


(资料图)

1.查杀会自动消失的双进程木马。

前段时间在朋友的电脑里发现了木马。通过任务管理器,发现木马进程为“system.exe”。在它被终止之后,它被刷新并且它将被重新激活。进入安全模式并删除C:/Windows/System32/System。Exe。

重启后会重新加载,无法完全清除。从这个现象来看,该好友应该是双进程木马。这个木马有一个监控进程,会定期扫描。一旦发现被监控的进程被杀死,就会将其复活。而且现在很多双进程木马都是互相监控的。

让彼此复活。所以查杀的关键是找到这两个“相互依赖”的木马文件。借助任务管理器的PID识别,可以发现木马进程。

要调用Windows任务管理器,首先检查“视图选择列”中的“PID(进程标识符)”,以便在返回任务管理器窗口时可以看到每个进程的PID标识。所以当我们终止一个进程时,

重新生成后,可以通过PID识别找到重新生成它的父进程。启动命令提示符窗口,执行命令“taskkill/im system.exe/f".刷新计算机,并重新输入上述命令,如图1所示。

可以看出,被终止的system.exe进程的PID是1536,属于PID为676的进程。也就是说,PID为1536的system.exe进程是由PID为676的进程创建的。返回到任务管理器,

通过查询进程PID,我们知道它是“internet.exe”进程。(如图所示)图1查询PID流程

很容易找到罪魁祸首。现在重启系统进入安全模式,使用搜索功能找到木马文件C:/Windows/Internet。然后删除它们。System.exe以前不能被删除。

主要原因是没有找到internet.exe(并且没有删除其启动键值),导致木马重新进入系统后在internet.exe复活。

2.找出疯狂写硬盘的P2P程序。

单位电脑一开机,发现硬盘灯一直闪,硬盘疯狂旋转。很明显,这台机器里有一些程序在读取数据,但是经过反复杀毒,并没有发现病毒、木马等恶意程序。

打开电脑上网,按Ctrl Alt Del启动任务管理器,切换到“进程”选项卡,点击菜单命令“视图选择列”,同时勾选“I/O写”和“I/O写字节”。确认后返回任务管理器,

发现一个陌生的进程hidel.exe,虽然它占用的CPU和内存并不是特别大,但是I/O的写入量却大得惊人,看来就是它在捣鬼了,赶紧右击它并选择“结束进程”终止,果然硬盘读写恢复正常了。

二、系统备份工具杀毒于无形

笔者曾遭遇一个无法删除的病毒“C:/Program Files/Common Files/PCSuite/rasdf.exe”,同时也无法复制这个文件,如何清除它。笔者通过系统备份工具清除了该病毒,

操作过程如下:

第一步:单击“开始所有程序附件系统工具备份”,打开备份或还原向导窗口,备份项目选择“让我选择要备份的内容”,

定位到“C:/Program Files/Common Files/PCSuite”。

第二步:继续执行备份向导操作,将备份文件保存为“g:/virus.bkf”,备份选项勾选“使用卷阴影复制”,剩余操作按默认设置完成备份。

第三步:双击“g:/virus.bak”,打开备份或还原向导,把备份还原到“g:/virus”。接着打开“g:/virus”,使用记事本打开病毒文件“rasdf.exe”,

然后随便删除其中几行代码并保存,这样病毒就被我们使用记事本破坏了(它再也无法运行)。

第四步:操作同上,重新制作“k:/virus”的备份为“k:/virus1.bkf”。然后启动还原向导,还原位置选择“C:/Program Files/Common Files/PCSuite/”,

还原选项选择“替换现有文件”。这样,虽然当前病毒正在运行,但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后,系统提示重新启动,重启后病毒就不会启动了(因为它已被记事本破坏)。

上一页12 下一页

#include file="/ssi/single_buttom.html"-- 赞(0) -- 相关推荐 cate -- 如何通过windows系统自带的画图工具画虚线 今天,小编给大家介绍通过windows系统自带画图工具画虚线的方法,希望对大家有所帮助.画图工具怎么画虚线(方法1)1. 首先,请大家在自己的电脑中找到[画图工具],点击进入主界面.2. 第二步,接下.

windows系统自带的画图工具怎么给图片添加箭头? 系统自带的画图工具是一个既简单功能又强大的免费工具,我们应该好好利用,不要浪费了.现在来分享一些画图工具怎么画箭头. 1.首先我们来打开win7系统的画图工具.怎么打开呢?点击左下角开始按钮所有程序.

windows系统自带的画图工具怎么画卡通闹钟? windows系统其实内置了很多我们不会经常使用或者没有去使用的软件,就像系统内置的画图软件一样,很少有人去用,原因可能功能比较少的缘故把.但是,作为新手,我们完全可以利用系统自带的画图软件进行练习,

windows系统自带的画图工具怎么剪裁图片? win怎么使用画板对图片进行剪裁?下面我们就来看看详细的教程. 1.点击“开始”-“所有程序”-“附件”-“画图”即可打开win自带的图片编辑工具. 2.点击“画图”工具左上角的倒三角-点击“打开”.

如何用windows系统自带的截图工具截图? 电脑都带有系统截图工具,只需要按下快捷键就可以截图.今天小编给大家说下使用方法! 操作方法01 Print Screen:这个键盘快捷键可以截取电脑桌面的全屏截图. 02 Alt + Print S .

windows系统自带的画图工具怎么制作ICO图标? 有时候我们用ICO图标,但是很多时候不怎么做.那接下就看我教你用画图做ICO图标. 1.打开画图,做一个自己喜欢的图片. 2.保存到桌面.我们这里命名为cc.gif. 3修改这个图片的名字.我们改成c .

win10系统关闭自带杀毒 win10系统关闭系统自带杀毒Windows Defender 操作方法01 右键02 运行03 输入regedit 04 找到Windows Defender注册表05 右键新建06 双击.

如何使用Windows系统自带杀毒软件 微软系统自带杀毒,虽然算不上最好,但是算得上最轻巧!今天就来介绍一下它吧,希望大家能够喜欢这个,谢谢第一步如何找到这个杀毒软件? 01 点击开始菜单中控制面板02 找到并打开Windows .

cate -- 如何在Windows系统中,

热门文章 局域网之家庭内部网设计方案 自己动手啦!笔记本内存升级的小方法 HP 6L激光打印机常见故障维修 利用PC3000 V9破解版修复硬盘的方法 彻底关闭Vista安全中心没完没了的提示 华为网盘Discuz论坛插件使用方法图文详解 A盘读取错误"A disk read error occurred Press Ctrl+Alt+del to restart"的原因及 金浪路由端口镜像的简单介绍 如何显示Windows 7快速启动栏 CentOS 6.3安装教程图文过程 随机推荐 win7桌面图标不见了图文解决方案

CSDN免登陆免积分下载器使用教程[图文]

iPad Air快速升级到iOS7.1固件系统的两种方法

提升IE8.0浏览器速度(启动速度.打开新标签速度)的完全攻略

linux sed命令详解

99元小K智能插座2代全面评测

笔记本电池进行充电和放电的方法

Firefox如何卸载完美教程

恢复wind8开机按F8进入高级启动模式的方法

win8更改键盘语言或键盘输入的方法

快图浏览手机版怎么用快图浏览工具使用详细图文教程

教你24招,有效防止Windows死机

Win8.1应用通知推送功能失效很多应用不推送通知

微信聊天记录如何导出备份到电脑?

手机或者掌上电脑的触摸屏更换的图文教程

Win2003系统中注册表被禁用不能使用问题解决方法

tplink wan口状态无显示的解决方法

Android电容屏保养方法技巧详解

阿里通信170号段资费贵吗阿里170号段套餐资费详情图文列举介绍

新华阿里一号怎么买?新华阿里一号保本基金购买方法教程

电脑教程软件教程手机教程 2023 百科全说

本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。

标签:

延伸阅读

推荐阅读

windows系统自带杀毒软件怎么打开(windows系统自带杀毒工具)

一、任务经理给病毒背后一刀。Windows任务管理器是人们管理进程的主要

消费者:等了8个月终于收到货了

“超过国美电器承诺一个月内退款期限半个月,我的事终于彻底解决了,我

超导概念大爆发:昨夜VC紧急召开研讨会

8月2日,A股市场“最靓的仔”无疑是超导概念股,一开盘就领涨两市。截

“蔚小理”美股盘前下挫 小鹏汽车跌逾9%

“蔚小理”美股盘前下挫,小鹏汽车跌逾9%,蔚来跌近5%,理想汽车跌逾2%。

俄乌“无人机战”加剧 莫斯科市中心接连受袭

俄国防部通报称,7月30日凌晨乌方3架无人机袭击莫斯科,其中一架在莫

中孚实业:“大电流高温超导直流电缆的关键技术研究与工程示范”项目主要成果及应用与公司主营业务无关

中孚实业公告,2010年至2013年,公司参与了中国科学院电工研究所承担的

宏碁推出非凡 Go 青春版笔记本:搭载 i5-13500H,3999 元

IT之家8月2日消息,宏碁今日推出非凡Go青春版笔记本,搭载i5-13500H处

存量房贷利率一定下调,有几个点值得关注

文 邓浩志近日,央行表示:将因城施策精准实施差别化住房信贷政策,继

SIE上海总裁江口达雄:中国PS玩家最喜欢玩《原神》

在刚刚结束的ChinaJoy上,SIE上海总裁江口达雄接受日媒4Gamer采访时谈

河北易县丨暴雨导致村庄电力中断 无人机搭建空中运送通道

河北易县丨暴雨导致村庄电力中断无人机搭建空中运送通道

天府融媒看大运|大运会小科普:大运会只能大学生参加吗?

成都第31届世界大学生夏季运动会正在如火如荼进行中。本次成都大运会的

派出所办业务接到骗子诱导电话,正好被辅警听到了……

现代快报讯(通讯员 李钰 周静 记者 毛晓华)“您好,您的白条功能

痛心!北京房山蓝天救援女队员王宏春在救灾中牺牲

记者8月2日从北京蓝天救援队获悉,在此次强降雨抢险救灾中失联的房山蓝

2023安徽六安市舒城县农村义务教育阶段学校教师特设岗位计划招聘体检和考察公告

根据《安徽省2023年农村义务教育阶段学校教师特设岗位计划招聘公告》规

崇左:联合推进恶劣天气高影响路段优化提升工作

7月27日,广西壮族自治区崇左市气象局、市公安局交警支队、市交通运输

心安之处即是家|丁肇辰:北京教书16年,助推两岸青年设计师交流

编者按:近年来,大陆出台不少惠台政策,越来越多的台湾同胞选择来到大

伊宁市建筑垃圾处理项目(施工)中标候选人公示

伊宁市建筑垃圾处理项目(施工)中标候选人公示,伊宁市城市建设有限责

洛阳汝阳县:发展艾草产业助力乡村振兴

大河网讯近年来,洛阳市汝阳县在巩固拓展脱贫攻坚成果同乡村振兴有效衔

有关于道德的10句经典名言,道理深刻,耐人寻味!

德的10句经典语录,道理深刻,耐人寻味!一、亲贤学问,所以长德也。赏

恺英网络携手贪玩游戏共同推出《全民江湖》

【恺英网络携手贪玩游戏共同推出《全民江湖》】恺英网络消息,8月2日,

3只创业板股最新股东户数降逾一成

114只创业板股公布截至7月31日最新股东户数,环比上期,股东户数下降的

沙特扩大减产措施见效 欧佩克7月产量创自2020年以来最大降幅

由于沙特加大减产力度,欧佩克产量自2020年以来大幅下降。

工业“压舱石”夯稳发展“顶梁柱”——解读吉林省上半年工业运行稳步提升态势

工业“压舱石”夯稳发展“顶梁柱”——解读吉林省上半年工业运行稳步提

基金年内收益冠军易主,七月持续演绎“股弱债强”

图片来源:视觉中国上半年,AI板块成为A股最大的赢家,重仓AI概念股的

深新早点|深圳北站将现“UFO”?

这是第1433份深新早点早上好,小伙伴们国内首个公园型城市大型枢纽站点

受强降雨影响 国铁郑州局管内81趟普速列车停运

记者从中国铁路郑州局集团有限公司获悉,受强降雨影响,截至8月1日15时

【今日延安】中国旅游景区协会红色文化旅游景区分会成立

8月1日,红色文化旅游发展大会暨中国旅游景区协会红色文化旅游景区分会

易普力(002096):8月1日北向资金减持5.59万股

8月1日北向资金减持5 59万股易普力。近5个交易日中,获北向资金增持的

50+的女人夏天不要总穿黑色长裤,看看这些短裤穿搭,舒适又大方

50+的女人夏天不要总穿黑色长裤,看看这些短裤穿搭,舒适又大方,上衣,

英雄归来!神舟十五号航天员乘组与记者见面会精彩瞬间

英雄归来!神舟十五号航天员乘组与记者见面会精彩瞬间,航天员,神舟,航

猜您喜欢

    Copyright ©  2015-2022 世纪服装网版权所有  备案号:京ICP备2021034106号-22   联系邮箱:55 16 53 8@qq.com