1樓:宓廣英抄釵
現在的木馬都是注入到正常程序中執行,在工作管理員根本看不到木馬執行
如何在工作管理員中辨別木馬病毒?
電腦工作管理員的固定程式是那些,如何用電腦工作管理員查詢木馬和病毒?
2樓:青春真心很酸甜
您好工作管理員是沒辦法找木馬病毒的,因為不同系統的話系統檔案不同,另外的話木馬病毒具有偽裝性,誰也不知道那個真假
使用電腦管家——防毒——全盤查殺,檢測一下電腦管家擁有2大雲防毒引擎和全國最大的雲病毒庫,可以通過智慧雲鑑定檢測出各種流行頑固木馬病毒,解決電腦中毒難題。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平臺進行提問,我們將盡全力為您解答疑難
怎麼樣才能在工作管理員的程序中看出有沒有病毒和木馬?
3樓:匿名使用者
看cpu使用率,一般普通程式不佔多少cpu使用率,病毒一般都會佔滿,99%-100%。當然大型遊戲的也是,不過一般大型遊戲的程序名你應該認得吧。也有那種什麼都不佔,但是佔網速的,如果感覺網速慢,就開啟看看,系統程序使用者名稱是system,不是系統程序就會顯示你的使用者名稱,還有一般的病毒程序名稱都模仿系統程序,看到名字很像但是使用者名稱不是system的就要查查了,還有一些是類似的,比如0和o還有小寫l和1還有i,病毒一般會變化成相近的字母來隱藏自己,不讓使用者發現
4樓:青春真心很酸甜
您好木馬病毒都是有偽裝性的,所以如果只看名稱的話,是無法準確分辨的除非是某些程序,佔用了80%的記憶體,那就可能是病毒,屬於不正常的使用電腦管家——防毒——全盤查殺就可以了,電腦管家擁有2大雲防毒引擎,可以通過智慧雲鑑定,檢測出電腦中的木馬病毒。
如果還有其他疑問和問題,歡迎再次來電腦管家企業平臺進行提問,我們將盡全力為您解答疑難
5樓:匿名使用者
你經常看程序 看多了 你一看到陌生的程式 那差不多就是了
6樓:匿名使用者
看cup和記憶體的佔用
怎麼利用工作管理員找出木馬?
7樓:淵源
你先得認識一些系統和正常程序,和一些正常軟體的程序。
所以這不是一下說得清楚的。
而且病毒的程序和正常的程序故意弄得差不多,有時候就是一個字母的區別。
8樓:五子點石
在windows xp中,ctrl+shift+esc組合鍵能快速調出工作管理員:
許多木馬和一些防護工具採用了雙程序保護手段,例如「falling star」木馬就採用雙程序模式,下面來看看如何發現它們。
第一步:開啟工作管理員。根據和常見程序比較,很明顯會發現兩個「熟悉的陌生人」(和系統基本程序名稱相似,但不相同):
「internet.exe」和「systemtray.exe」。
請和上一例項中的」配角「程序比較。
第二步:開啟「系統資訊」的「軟體環境→正在執行任務」,檢視路徑資訊,兩者均指向windowssystem32目錄,而且檔案大小、日期均相同,但從檔案日期來看並不屬於微軟的系統檔案。進入資源管理器檢視其版本屬性,雖然公司標明為microsoft,但與系統檔案中的微軟公司名稱書寫並不相同,基本可斷定是非法程序,並且為雙程序模式。
第三步:在嘗試結束程序時,第一次選擇「systemtray.exe」來結束程序樹,結果程序馬上就再生了,工作管理員中又顯示出這兩個程序!
於是再次選擇「internet.exe」,然後結束程序樹。程序沒有再生,從而將木馬程序從系統中清除。
9樓:匿名使用者
難度有點大,因為高階木馬是在普通程序中看不出來的.你只能從程序中的小程序中來看,需要超高的電腦水平
10樓:匿名使用者
憑經驗判斷是不是木馬程序啦,不過會顯示在工作管理員裡的木馬品質比較低呀,牛x的木馬在工作管理員裡是看不到程序的
11樓:
cpu使用率具高的
一般是把
12樓:匿名使用者
先要清楚哪些是系統的執行程式,這個好像很有難度啊。。。不是專業的雜找啊,就算找到了,你手動刪除也不徹底啊,而且木馬程式不一定就要在工作管理員中有程序,他可以附帶在其他執行程式上
13樓:kiss黛綺絲
那是能看程序,對未知系統結束掉他就可以了!一般厲害的病毒你結束不掉的,而且他們是隱藏的。
14樓:
什麼叫不正常的程序阿,
15樓:
看有什麼不正常的程序
dos/批處理下如何關閉工作管理員裡的應用程式視窗,不是程序中的 55
16樓:匿名使用者
沒有你說的那樣批處理。不可能去識別你要關閉那個檔案。只有手動去關閉。
17樓:匿名使用者
至於txt檔案可以根據程序的commandline得到txt檔案路徑,過濾路徑就可以得到要結束的程序id
wmic process where name="notepad.exe" get commandline
然後對得到的commandline解析,以得到檔案路徑而不是notepad.exe的路徑,通過過濾這此檔案路徑,找到你要找的txt程序pid
18樓:匿名使用者
taskkill /fi "windowtitle eq 有道詞典"
::關閉視窗標題為"有道詞典"的程序。
語法:taskkill /fi "windowtitle eq 要關閉的視窗標題"
::視窗標題名如果有空格會出錯,經測試記事本標題有空格,如a.txt,其標題為 「a.txt - 記事本」
19樓:蔡瑀
可以利用taskkill的pid引數,具體的必須獲取pid值才行!
例如taskkill /f /pid 2000
結束某個程序的pid值
怎麼看工作管理員程序裡是否有木馬?通用的程序有那些
20樓:盤盤mvp把把超神
獲得日誌後發表在病毒吧 會有高手幫你分析:
21樓:
你剛裝系統的時候的那些程序就是通用的,其他就都是一些應用軟體加上去的,其實光看這個也不一定,因為木馬經常會偽裝,甚至根本不在工作管理員裡顯示
怎麼開啟windows工作管理員
方法一 同時按下鍵盤快捷鍵ctrl shfit esc,啟動工作管理員 方法二 右擊工作列空白處,選擇 工作管理員 即可 方法三 按住ctrl alt,點選delate即可找到。方法一 快速搜尋法 1 點選最左下角的windows圖示,開啟開始選單 2 在開始選單下面的搜尋框中,輸入 工作管理員 就...
windows的工作管理員怎麼開啟
按下ctrl alt del組合鍵可以調出工作管理員。但其實調出工作管理員還有另外一個快捷鍵就是ctrl shift esc。不知道吧?其實適合於右手按住ctrl shift鍵,左手按住esc鍵 win r開啟 執行 對話方塊,在對話方塊中輸入taskmgr。也可以開啟工作管理員 滑鼠移至工作列,右...
我的工作管理員打不開了,我的工作管理員打不開,怎麼辦?
看看這個帖子.解決辦法 組策略 法,請按照下面步驟進行組策略操作 1 點選 開始 選單 2 點選 執行 並鍵入 gpedit.msc 不包括雙引號 後確定3 在 組策略 中依次 本地計算機 策略 使用者配置 管理模板 系統 ctrl alt del 選項 4 在該列表中開啟 刪除 工作管理員 的屬性...