篇一:电脑常见进程及相关木马病毒
【 电脑常见进程及相关木马病毒】
1、【wscntfy.exe】:Microsoft Windows Security Center---Windows 安全警报
2、【Taskmgr.exe】:Windows增强型任务管理器(若超过一个,则是病毒)
3、【alg.exe】:Application Layer Gateway Service----alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。(也可能是病毒)
4、【notepad.exe】:记事本(也可能是病毒,notepad.exe可能是一种变种木马,与qq有关)
5、【SogouCloud.exe】:搜狗云计算;可能会影响网速。关闭方式:搜狗拼音新添加的“云计算”进程,负责输出每次打字时的云计算候选项(在候选栏的第二位)。不喜欢搜狗输入法打字时的云计算欢的话可以自己关掉。选项在“设置属性”对话框的“高级”选项卡中(智能输入 栏--开启云计算候选),勾掉云计算即可了。 sogoucloud.exe的真伪辨别:(1). 搜狗拼音输入法确实有SogouCloud.exe文件,是搜狗输入法云计算代理程序。不过应该是在搜狗输入法的安装目录下。不是该路径时应该是伪装的文件。(2). 正版的SogouCloud.exe有搜狗公司的数字签名,可以看看你的文件并没有签名。()
6、【popwndexe.exe】:瑞星广告弹框程序。没啥用。建议禁止。
7、【scardsvr.exe】: Microsoft Smartcard-Ressource server---微软Windows操作系统的一部分,用于认证你本地系统的简单安全卡,建议保留。
8、【SGImeGuard.exe】:搜狗输入法的一个进程,作用不大,删除也不影响你正常使用搜狗输入法。
9、【svchost.exe】:Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。svchost.exe是nt核心系统的非常重要的进程。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remoteprocedurecall)、dmserver服务(logicaldiskmanager)、dhcp服务(dhcpclient)等。到了Windows Vista 系统时svchost 进程多达12个,Win7则更多.
10、【RsMgrSvc.exe】:瑞星软件部署系统。卸载瑞星(rising)时留下的。
11、【ibmpmsvc.exe】:联想电脑电池管理器。
12、【lsass.exe】:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。(也可能是盗号木马病毒。)
13、【services.exe】:services.exe是微软Windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。终止进程后会重启。(也能是病毒,services.exe是MSN蠕虫变种,向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包,当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。)
14、【winlogon.exe】:Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。
15、【smss.exe】:Session Manager Subsystem:该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。smss.exe是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意:smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。请注意此进程所在的文件夹,正常的进程应该是在windows的system32和servicepackfiles\i386下面 .由于Smss.exe[1]所有基于Win NT的系统都存在此进程,所以有众多病毒都盯上了这个进程,这些木马病毒有些采用完全相同的名称来迷惑用户。QQ尾巴,Trojan/PSW.MiFeng蜜蜂大盗等木马病毒。主要通过浏览恶意网页传播。该病毒修改注册表创建Run/Tok-Cirrhatus项实现自启动。新变种也通过修改注册表Winlogon项下的Userinit实现自启动,并将病毒模块regsvr.dll,cn_spi.dll注入进程运行。
16、【csrss.exe】:csrss.exe,系统进程,是微软客户端、服务端运行时子系统,管理Windows图形相关任务,对系统的正常运行非常重要,但也有可能是W32.Netsky.AB@mm等病毒创建的。
17、【FLService.exe】:加速人生程序组件。
18、【spoolsv.exe】:spoolsv.exe 是Print Spooler的进程,管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。该进程属 Windows 系统服务。(若其CPU占用率很高的话,很可能是中了木马病毒。)
19、【kxescore.exe】:这个是金山毒霸的密保用户的进程。
20、【ctfmon.exe】:ctfmon.exe是Microsoft Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。另外,ctfmon.exe可能被感染上木马而成为病毒程序。(也可能是蠕虫病毒。)
21、【conime.exe】:conime.exe是输入法编辑器相关程序。允许用户使用标准键盘就能输入复杂的字符与符号,需要注意它同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。若程序不在:system32
里面,可以删除。
篇二:木马病毒在电脑中隐藏在什么地点
木马病毒在电脑中隐藏在什么地址
木马是一种根据长途操控的病毒程序,该程序具有很强的荫蔽性和危害性,它能够在人不知鬼不觉的状态下操控你或许监督你。有人说,已然木马这么凶猛,那我离它远一点不就能够了!可是这个木马实在是“顽皮”,它可不论你能否欢送,只需它快乐,它就会主意设法地闯到你“家”中来的!哎呀,那还了得,从速看看本人的电脑中有没有木马,说不定正在“家”中无事生非呢!那我怎样晓得木马在哪里呢,信任不熟悉木马的菜鸟们必定想晓得这样的问题。下面就是木马埋伏的诡招,看了今后不要忘掉采纳绝招来抵挡这些损招哟!
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删去,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序绑缚在一起,然后上传到服务端掩盖原文件,这样即便木马被删去了,只需运转绑缚了木马的应用程序,木马又会被装置上去了。绑定到某一应用程序中,如绑定到体系文件,那么每一次Windows发动均会发动木马。
2、隐藏在配置文件中
木马实在是太奸刁,晓得菜鸟们平常运用的是图形化界面的操作体系,关于那些现已不太重要的配置文件大多数是漠不关心了,这正巧给木马供给了一个藏身之处。并且使用配置文件的特殊作用,木马很简单就能在我们的计算机中运转、发生,然后窃视或许监督我们。不过,如今这种办法不是很荫蔽,简单被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因而而漫不经心哦。
3、埋伏在Win.ini中
木马要想到达操控或许监督计算机的意图,必需要运转,可是没有人会傻到本人在本人的计算机中运转这个该死的木马。当然,木马也早有心理准备,晓得人类是高智商的动物,不会协助它作业的,因而它有必要找一个既安全又能在体系发动时主动运转的当地,所以埋伏在Win.ini中是木马感受比拟惬意的当地。我们无妨翻开Win.ini来看看,在它的[windows]字段中有发动指令“load=”和“run=”,在通常情况下“=”后边是空白的,若是有后跟程序,比如说是这个姿态:
run=c:\windows\file.exe loa 百家乐 d=c:\windows\file.exe
run=c:\windows\file.exe load=c:\windows\file.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值;
这时你就要当心了,这个file.exe很可能是木马哦。
4、伪装在一般文件中
这个办法呈现的比拟晚,不过如今很盛行,关于不熟练的
windows操作者,很简单受骗。具体办法是把可执行文件伪装成图像或文本----在程序中把图标改成Windows的默许图像图标, 再把文件名改为*.jpg.exe, 因为Win98默许设置是"不显现已知的文件后缀名",文件将会显现为*.jpg, 不注意的人一点这个图标就中木马了(若是你在程序中嵌一张图像就更完美了)。
5、内置到注册表中
上面的办法让木马着实舒服了一阵,既没有人能找到它,又能主动运转,真是快哉!可是好景不长,人类很快就把它的马脚揪了出来,并对它进行了严峻的赏罚!可是它还心有不甘,总结了失利经验后,以为上面的藏身之处很简单找,如今有必要躲在不简单被人发现的当地,所以它想到了注册表!确实注册表因为比拟复杂,木马常常喜爱藏在这里快活,从速检查一下,有什么程序在其下,睁大眼睛细心看了,别放过木马哦:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值;
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion下一切以“run”最初的键值;
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下一切以“run”最初的键值。
篇三:电脑病毒及木马
1、什么是电脑病毒和木马?
答:电脑病毒定义:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有破坏性,复制性和传染性。
木马定义:一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作。它是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
2、电脑病毒和木马对电脑有什么损害?
答:电脑病毒的损害:1.病毒激发对计算机数据信息的直接破坏作用。大部分病毒在激发的时候直接破坏计算机的重要信息数据,所利用的手段有格式化磁盘、改写文件分配表和目录区、删除重要文件或者用无意义的“垃圾”数据改写文件、破坏CMO5设置等。2.抢占系统资源、占用磁盘空间和对信息的破坏。病毒抢占内存,导致内存减少,一部分软件不能运行,病毒进驻内存后不但干扰系统运行,还影响计算机运行速度3.计算机病毒错误与不可预见的危害。错误病毒的另一个主要来源是变种病毒。有些初学计算机者尚不具备独立编制软件的能力,出于好奇或其他原因修改别人的病毒,造成错误。计算机病毒错误所产生的后果往往是不可预见的 4.计算机病毒的兼容性对系统运行的影响。兼容性是计算机软件的一项重要指标,兼容性好的软件可以在各种计算机环境下运行,反之兼容性差的软件则对运行条件“挑肥拣瘦”,要求机型和操作系统版本等。病毒的编制者一般不会在各种计算机环境下对病毒进行测试,。
木马的损害:一个功能强大的木马一旦被植入你的机器,攻击者就可以象操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作了;木马病毒会盗取网游账号,它会将帐号中的游戏装备转移,再由木马病毒使用者出售这些盗取的游戏装备和游戏币而获利;木马采用键盘记录等方式盗取网银帐号和密码,并发送给黑客;利用即时通讯软件盗取我们的身份,传播木马病毒。在中了木马后电脑会下载病毒作者指定的程序任意程序,具有不确定的危害性;给我们的电脑打开后门,使我们的电脑可能被黑客控制,成为黑客手中的工具。如灰鸽子木马。
3、如何正确防范电脑病毒和木马?
答:电脑病毒的防范:1.建立良好的安全习惯,对来历不明的邮件、附件及不太了解的网站不要打开、不要执行从 Internet 下载后未经杀毒处理的软件等;2.关闭或删除系统中不需要的服务;3.定期下载最新的安全补丁;4.使用复杂的密码会提高计算机的安全系数;5.当您的计算机发现病毒或异常时应立刻断网,迅速隔离受感染;6.了解一些病毒知识,能及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受病毒破坏;7.最好安装专业的杀毒软件进行全面监控、安装个人防火墙软件,有效防止网络上的黑客攻击。
木马的防范:1.检查注册表、检查启动组、Win.ini以及System.ini,都是木马们喜欢的隐蔽场所;2.不随便点击来历不明邮件所带的附件,不到不受信任的网站上下载软件运行;3.为系统所有的用户设置合理的用户口令;4.下载安装专门清除木马的软件和木马防范工具,及时升级病毒库和补丁程序。事实上,一些技术高明的木马编制者完
全可以通过合理的隐藏通讯和进程使木马很难被检测到。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有