如何让进程中的进程和木马无处可逃

2007-11-01 16:08:33　来源:华军资讯　作者:莘媂点击:

概括的说，进程病毒可以根据两点来判断：1.仔细检查进程的文件名；2.检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。

在查找进程中的病毒和木马之前，我们先了解一些基础知识。

什么叫进程？

　　进程为应用程序的运行实例，是应用程序的一次动态执行。我们可以简单地理解为：它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括：系统管理计算机个体和完成各种操作所必需的程序；用户开启、执行的额外程序，当然也包括用户不知道，而自动运行的非法程序（它们就有可能是病毒程序）。

进程可分为那几类？

　　按性质区分，大概可以为两大类，即系统进程和用户进程，用户进程中可以分为应用程序进程和存在安全风险的进程。
　　系统进程：用于完成操作系统的各种功能的进程就是系统进程，它们就是处于运行状态下的操作系统本身，他们是系统运行所必须的，例如输入法等进程。
　　用户进程：用户进程就是所有由用户启动的进程。而存在安全风险的进程包括：病毒、木马、蠕虫、广告软件Adware、间谍软件Spyware。

知道了这些基础知识后，我们现在就说说怎样查找进程中的病毒和木马。

　　病毒进程通常会将它们的名字改成“类似”于系统中正常进程名。只要大家仔细一点，这类病毒就不会出现在你的进程中。下面列举一些这类病毒。

正常进程名	命名病毒进程名	对应可执行文件的路径
svchost.exe	svch0st.exe、schvost.exe、scvhost.exe	C:\WINDOWS\system32
explorer.exe	iexplorer.exe、expiorer.exe、explore.exe	C:\Windows
iexplore.exe	iexplorer.exe、iexploer.exe	C:\ProgramFiles\InternetExplorer
rundll32.exe	rundl132.exe、rundl32.exe	C:\Windows\system32
spoolsv.exe	spoo1sv.exe、spolsv.exe	打印服务进程

　　服务的可执行文件路径可以通过“控制面板”→“管理工具”→服务，双击其中某个服务，在其属性面板上就可得到。如果进程超出了上面给的范围或停止并关闭服务后，系统中还存在spoolsv.exe进程，就可以判定是病毒了。

　　概括的说，进程病毒可以根据两点来判断：1.仔细检查进程的文件名；2.检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。

发现病毒进程如何处理？

　　这我们就要使用一些专业的进程管理工具了，例如Procexp。

　　下面是推荐的几种工具：

　　进程杀手 2.82

　　Process Explorer 11.03

　　冰刃 IceSword 1.22 中文版

　　Windows进程管理3.0

如何让进程中的进程和木马无处可逃

相关文章：

相关软件：