共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
文章通过对未知病毒主动防御系统的分析,针对可疑文件(未知病毒)的处理方法,对“结束进程并定位和删除可疑文件”之法展开论述,剖析了系统进程的基本组成、作用及重要性;提供了查看不同操作系统的进程列表的操作方法;指出了判断可疑文件是否是未知病毒的方法。 相似文献
3.
4.
5.
《电脑爱好者》2005,(18)
了解Rundll32.exe进程究竟是什么找出Rundll32.exe调用的DLL文件Rundll32.exe和Rundll.exe的区别通过Rundll32.exe实现另类快捷方式小菜已经养成了一种习惯,有事没事打开“任务管理器”观察系统中的进程列表,听大嘴说经常留意系统进程列表就能做到“心中有谱”,及时发现系统新增进程,感觉进程可疑时就能迅速应对了。这天启动系统后他突然发现进程列表中多出了一个“RUNDLL32.EXE”进程,昨天还没有呢,于是按照大嘴平时传授的方法,先搜索一下这个文件,发现它位于S y s t e m32目录中,难道是正常的系统文件?怎么会突然自己运行了呢?于… 相似文献
6.
7.
正病毒名称:Win32.Adware.Fresh病毒危害:最近有网友爆料,WinRAR中国官方网站疑被入侵,下载的软件安装包被掉包,安装完成以后会篡改浏览器的首页(来源:http://tinyurl.com/qbgwemy)。经过分析后发现,该安装包会在安装目录下释放一个可疑文件WinRAROp.exe。同时WinRAROp.exe被注册为系统服务,这意味着每次系统启动时,WinRAROp.exe都会被加载到操作系统中。接下来该文件会进一步释放病毒文件\sclvntfy.dll到系 相似文献
8.
《数字社区&智能家居》2008,(11)
福建·张彪:我使用的是Windows XP系统,最近、在查看系统进程时发现进程中“Phonetic.exe”很多,大概有四个左右,请问它们是做什么的?是不是病毒啊? 相似文献
9.
本文针对近期爆发的Flash木马病毒给出解决方案,症状是:系统进程里常驻aa.exe或者bb.exe这样的病毒进程,并经常出现z1.exe、z2.exe、z3.exe等类似的病毒文件;360安全卫士无法启动,系统速度变 相似文献
10.
一、直接查看压缩包中的文件一般我们喜欢把一些文件压缩成ZIP格式的文件,以节省硬盘时间,但还需要WinZip等解压缩软件来查看和解压,甚是麻烦,有了ACDSee的查看和显示ZIP压缩包的文件功能就简单多了。启动ACDSee,单击“插件(Plug-Ins)→设置(Settings)”,打开对话框,选中“Archive”标签,并选中其中的“am_zip.apl”项目,按“确定”退出。进 相似文献
11.
大家知道,如果怀疑某个进程是病毒、木马或者间谍软件等恶意程序带来的,那么首先就需要了解该可疑进程的路径、大小等详细信息。这就需要用“系统信息”组件查看当前正在运行任务的详细信息。有网友认为,如果在“系统信息”组件里,某些进程的详细信息显示为不可用,那么这些进程 相似文献
12.
13.
当我们发现电脑运行异常,往往做的第一步就是打开任务管理器,查看其中是否有可疑进程。不过如果你对进程名了解不多,如何快速鉴别一个进程是正常的程序还是木马、病毒或者流氓软件产生的呢?进程是否可疑,一查便知超级兔子网(http://www.pctutu.com/process/)提供了进程查询功能,你只需要将可疑进程的名字输入到搜索栏中并进行搜索(见图)。如不出意外,能够马上获得该进程的详细信息,如进程时更新。除了进程,这里还提供了有关dll文件的查询:http://www.dofile.com/dlllibrary/default.htm。认清文件扩展名如果网友给你发来一个陌生的文件,到底… 相似文献
14.
《电脑爱好者》2006,(22)
经常有病毒利用spoolsv.exe进程,究竟spoolsv.exe进程是什么呢?spoolsv.exe进程是打印缓冲,没有打印机就关掉,有的话在打印时会占用很大内存。因为要打印的文件要转化格式。与之相联的服务是Print spooler服务,很多病毒利用对Print spooler服务进行远程溢出攻击的方式得到执行代码的权力,当Print spooler服务被攻击的时候,spoolsv.exe进程会出现CPU占用率100%的情况。一般利用spoolsv.exe进程的病毒都会将自身的启动程序加载在以下目录中c:\windows\system32\spool\prints\,此目录默认是空的。如果发现目录中出现可疑文件,请删除并杀毒检… 相似文献
15.
《数字社区&智能家居》2006,(7):97
病毒描述:好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是“你是一个商人吗?”、“你满意你的薪水吗?”等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%/axam.exe和c:/program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。 相似文献
16.
17.
本文针对近期爆发的:"Flash"木马病毒给出解决方案,症状是:系统进程里常驻"aa.exe"或者"bb.exe"这样的病毒进程,并经常出现"z1.exe"、"z2.exe"、"z3.exe"等类似的病毒文件;360安全卫士无法启动,系统速度变慢,网络时断时续…… 相似文献
18.
经常和进程打交道的朋友一定接触过rundll32.exe,安装了某些软件后会在自启动列表发现它的身影,安装新硬件时也会在任务管理中发现它,网上还有许多文章介绍它是个病毒。到底rundll32.exe是“神仙”(系统正常进程)还是“妖怪”(病毒)。[编者按] 相似文献
19.
M o u s e P l u s是一款鼠标滚轮增强软件,可以让鼠标滚轮操作更加实用便捷。解压文件后,双击“MousePlus.exe”文件即可运行,双击“MousePlus_GUI.exe”文件则打开“设置选项”窗口(如图),可以选择软件的快捷方式、系统托盘图标和是否随机自动运行等。这个功能由Modules目录下的Wheel.mpi提供,删除该文件可达到屏蔽的目的。自动定位窗口焦点在系统操作中有一个“焦点”概念,即只有获取“焦以上软件已收入本期光盘点”的窗口才会执行当前的鼠标或键盘操作。比如想要用鼠标滚轮滚动某个窗口的页面时,先要用鼠标点击使它在最前方,系统才… 相似文献
20.
本文可以帮你学到了解Svch ost.exe的功能判断真假Svch ost.exe进程清除伪装成Svch ost.exe的病毒、木马关于“系统蓝色档案”栏目Svchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕头转向。很多朋友因此始终抱有一种未知的恐惧,认为木马、黑客无处不在,即使是高手,也不能把这些陌生的系统文件说个明明白白。为消除大家的疑惑,从这期开始为大家带来一档新的连载栏目——系统蓝色档案为大家曝光这些隐秘文件的秘… 相似文献