一、任务经理给病毒背后一刀。
Windows任务管理器是人们管理进程的主要工具。您可以在其“进程”选项卡中查看当前系统进程信息。默认情况下,您只能看到映像名称、用户名、CPU使用率、内存使用率等。
但是隐藏了更多的信息,比如I/O读写,虚拟内存大小等等。不要小看这些隐藏的信息,当系统莫名其妙的出现故障的时候,也许我们可以从中找到突破口。
(资料图)
1.查杀会自动消失的双进程木马。
前段时间在朋友的电脑里发现了木马。通过任务管理器,发现木马进程为“system.exe”。在它被终止之后,它被刷新并且它将被重新激活。进入安全模式并删除C:/Windows/System32/System。Exe。
重启后会重新加载,无法完全清除。从这个现象来看,该好友应该是双进程木马。这个木马有一个监控进程,会定期扫描。一旦发现被监控的进程被杀死,就会将其复活。而且现在很多双进程木马都是互相监控的。
让彼此复活。所以查杀的关键是找到这两个“相互依赖”的木马文件。借助任务管理器的PID识别,可以发现木马进程。
要调用Windows任务管理器,首先检查“视图选择列”中的“PID(进程标识符)”,以便在返回任务管理器窗口时可以看到每个进程的PID标识。所以当我们终止一个进程时,
重新生成后,可以通过PID识别找到重新生成它的父进程。启动命令提示符窗口,执行命令“taskkill/im system.exe/f".刷新计算机,并重新输入上述命令,如图1所示。
可以看出,被终止的system.exe进程的PID是1536,属于PID为676的进程。也就是说,PID为1536的system.exe进程是由PID为676的进程创建的。返回到任务管理器,
通过查询进程PID,我们知道它是“internet.exe”进程。(如图所示)图1查询PID流程
很容易找到罪魁祸首。现在重启系统进入安全模式,使用搜索功能找到木马文件C:/Windows/Internet。然后删除它们。System.exe以前不能被删除。
主要原因是没有找到internet.exe(并且没有删除其启动键值),导致木马重新进入系统后在internet.exe复活。
2.找出疯狂写硬盘的P2P程序。
单位电脑一开机,发现硬盘灯一直闪,硬盘疯狂旋转。很明显,这台机器里有一些程序在读取数据,但是经过反复杀毒,并没有发现病毒、木马等恶意程序。
打开电脑上网,按Ctrl Alt Del启动任务管理器,切换到“进程”选项卡,点击菜单命令“视图选择列”,同时勾选“I/O写”和“I/O写字节”。确认后返回任务管理器,
发现一个陌生的进程hidel.exe,虽然它占用的CPU和内存并不是特别大,但是I/O的写入量却大得惊人,看来就是它在捣鬼了,赶紧右击它并选择“结束进程”终止,果然硬盘读写恢复正常了。
二、系统备份工具杀毒于无形
笔者曾遭遇一个无法删除的病毒“C:/Program Files/Common Files/PCSuite/rasdf.exe”,同时也无法复制这个文件,如何清除它。笔者通过系统备份工具清除了该病毒,
操作过程如下:
第一步:单击“开始所有程序附件系统工具备份”,打开备份或还原向导窗口,备份项目选择“让我选择要备份的内容”,
定位到“C:/Program Files/Common Files/PCSuite”。
第二步:继续执行备份向导操作,将备份文件保存为“g:/virus.bkf”,备份选项勾选“使用卷阴影复制”,剩余操作按默认设置完成备份。
第三步:双击“g:/virus.bak”,打开备份或还原向导,把备份还原到“g:/virus”。接着打开“g:/virus”,使用记事本打开病毒文件“rasdf.exe”,
然后随便删除其中几行代码并保存,这样病毒就被我们使用记事本破坏了(它再也无法运行)。
第四步:操作同上,重新制作“k:/virus”的备份为“k:/virus1.bkf”。然后启动还原向导,还原位置选择“C:/Program Files/Common Files/PCSuite/”,
还原选项选择“替换现有文件”。这样,虽然当前病毒正在运行,但备份组件仍然可以使用坏的病毒文件替换当前病毒。还原完成后,系统提示重新启动,重启后病毒就不会启动了(因为它已被记事本破坏)。
上一页12 下一页
#include file="/ssi/single_buttom.html"-- 赞(0) -- 相关推荐 cate -- 如何通过windows系统自带的画图工具画虚线 今天,小编给大家介绍通过windows系统自带画图工具画虚线的方法,希望对大家有所帮助.画图工具怎么画虚线(方法1)1. 首先,请大家在自己的电脑中找到[画图工具],点击进入主界面.2. 第二步,接下.
windows系统自带的画图工具怎么给图片添加箭头? 系统自带的画图工具是一个既简单功能又强大的免费工具,我们应该好好利用,不要浪费了.现在来分享一些画图工具怎么画箭头. 1.首先我们来打开win7系统的画图工具.怎么打开呢?点击左下角开始按钮所有程序.
windows系统自带的画图工具怎么画卡通闹钟? windows系统其实内置了很多我们不会经常使用或者没有去使用的软件,就像系统内置的画图软件一样,很少有人去用,原因可能功能比较少的缘故把.但是,作为新手,我们完全可以利用系统自带的画图软件进行练习,
windows系统自带的画图工具怎么剪裁图片? win怎么使用画板对图片进行剪裁?下面我们就来看看详细的教程. 1.点击“开始”-“所有程序”-“附件”-“画图”即可打开win自带的图片编辑工具. 2.点击“画图”工具左上角的倒三角-点击“打开”.
如何用windows系统自带的截图工具截图? 电脑都带有系统截图工具,只需要按下快捷键就可以截图.今天小编给大家说下使用方法! 操作方法01 Print Screen:这个键盘快捷键可以截取电脑桌面的全屏截图. 02 Alt + Print S .
windows系统自带的画图工具怎么制作ICO图标? 有时候我们用ICO图标,但是很多时候不怎么做.那接下就看我教你用画图做ICO图标. 1.打开画图,做一个自己喜欢的图片. 2.保存到桌面.我们这里命名为cc.gif. 3修改这个图片的名字.我们改成c .
win10系统关闭自带杀毒 win10系统关闭系统自带杀毒Windows Defender 操作方法01 右键02 运行03 输入regedit 04 找到Windows Defender注册表05 右键新建06 双击.
如何使用Windows系统自带杀毒软件 微软系统自带杀毒,虽然算不上最好,但是算得上最轻巧!今天就来介绍一下它吧,希望大家能够喜欢这个,谢谢第一步如何找到这个杀毒软件? 01 点击开始菜单中控制面板02 找到并打开Windows .
cate -- 如何在Windows系统中,
热门文章 局域网之家庭内部网设计方案 自己动手啦!笔记本内存升级的小方法 HP 6L激光打印机常见故障维修 利用PC3000 V9破解版修复硬盘的方法 彻底关闭Vista安全中心没完没了的提示 华为网盘Discuz论坛插件使用方法图文详解 A盘读取错误"A disk read error occurred Press Ctrl+Alt+del to restart"的原因及 金浪路由端口镜像的简单介绍 如何显示Windows 7快速启动栏 CentOS 6.3安装教程图文过程 随机推荐 win7桌面图标不见了图文解决方案
CSDN免登陆免积分下载器使用教程[图文]
iPad Air快速升级到iOS7.1固件系统的两种方法
提升IE8.0浏览器速度(启动速度.打开新标签速度)的完全攻略
linux sed命令详解
99元小K智能插座2代全面评测
笔记本电池进行充电和放电的方法
Firefox如何卸载完美教程
恢复wind8开机按F8进入高级启动模式的方法
win8更改键盘语言或键盘输入的方法
快图浏览手机版怎么用快图浏览工具使用详细图文教程
教你24招,有效防止Windows死机
Win8.1应用通知推送功能失效很多应用不推送通知
微信聊天记录如何导出备份到电脑?
手机或者掌上电脑的触摸屏更换的图文教程
Win2003系统中注册表被禁用不能使用问题解决方法
tplink wan口状态无显示的解决方法
Android电容屏保养方法技巧详解
阿里通信170号段资费贵吗阿里170号段套餐资费详情图文列举介绍
新华阿里一号怎么买?新华阿里一号保本基金购买方法教程
电脑教程软件教程手机教程 2023 百科全说
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。
标签:
一、任务经理给病毒背后一刀。Windows任务管理器是人们管理进程的主要
“超过国美电器承诺一个月内退款期限半个月,我的事终于彻底解决了,我
8月2日,A股市场“最靓的仔”无疑是超导概念股,一开盘就领涨两市。截
“蔚小理”美股盘前下挫,小鹏汽车跌逾9%,蔚来跌近5%,理想汽车跌逾2%。
俄国防部通报称,7月30日凌晨乌方3架无人机袭击莫斯科,其中一架在莫
中孚实业公告,2010年至2013年,公司参与了中国科学院电工研究所承担的
IT之家8月2日消息,宏碁今日推出非凡Go青春版笔记本,搭载i5-13500H处
文 邓浩志近日,央行表示:将因城施策精准实施差别化住房信贷政策,继
在刚刚结束的ChinaJoy上,SIE上海总裁江口达雄接受日媒4Gamer采访时谈
河北易县丨暴雨导致村庄电力中断无人机搭建空中运送通道
成都第31届世界大学生夏季运动会正在如火如荼进行中。本次成都大运会的
现代快报讯(通讯员 李钰 周静 记者 毛晓华)“您好,您的白条功能
记者8月2日从北京蓝天救援队获悉,在此次强降雨抢险救灾中失联的房山蓝
根据《安徽省2023年农村义务教育阶段学校教师特设岗位计划招聘公告》规
7月27日,广西壮族自治区崇左市气象局、市公安局交警支队、市交通运输
编者按:近年来,大陆出台不少惠台政策,越来越多的台湾同胞选择来到大
伊宁市建筑垃圾处理项目(施工)中标候选人公示,伊宁市城市建设有限责
大河网讯近年来,洛阳市汝阳县在巩固拓展脱贫攻坚成果同乡村振兴有效衔
德的10句经典语录,道理深刻,耐人寻味!一、亲贤学问,所以长德也。赏
【恺英网络携手贪玩游戏共同推出《全民江湖》】恺英网络消息,8月2日,
114只创业板股公布截至7月31日最新股东户数,环比上期,股东户数下降的
由于沙特加大减产力度,欧佩克产量自2020年以来大幅下降。
工业“压舱石”夯稳发展“顶梁柱”——解读吉林省上半年工业运行稳步提
图片来源:视觉中国上半年,AI板块成为A股最大的赢家,重仓AI概念股的
这是第1433份深新早点早上好,小伙伴们国内首个公园型城市大型枢纽站点
记者从中国铁路郑州局集团有限公司获悉,受强降雨影响,截至8月1日15时
8月1日,红色文化旅游发展大会暨中国旅游景区协会红色文化旅游景区分会
8月1日北向资金减持5 59万股易普力。近5个交易日中,获北向资金增持的
50+的女人夏天不要总穿黑色长裤,看看这些短裤穿搭,舒适又大方,上衣,
英雄归来!神舟十五号航天员乘组与记者见面会精彩瞬间,航天员,神舟,航
Copyright © 2015-2022 世纪服装网版权所有 备案号:京ICP备2021034106号-22 联系邮箱:55 16 53 8@qq.com