共查询到20条相似文献,搜索用时 15 毫秒
1.
本文针对近期爆发的Flash木马病毒给出解决方案,症状是:系统进程里常驻aa.exe或者bb.exe这样的病毒进程,并经常出现z1.exe、z2.exe、z3.exe等类似的病毒文件;360安全卫士无法启动,系统速度变 相似文献
2.
3.
4.
《数字社区&智能家居》2008,(11)
福建·张彪:我使用的是Windows XP系统,最近、在查看系统进程时发现进程中“Phonetic.exe”很多,大概有四个左右,请问它们是做什么的?是不是病毒啊? 相似文献
5.
6.
7.
8.
经常听到有些朋友说:呀!系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?其实,这是对rundll32.exe接口不了解,它的原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,如果能理解了原理,我们就能活学活用,自己挖掘DLL参数应用技巧。 相似文献
9.
他,上学时怕家长,工作了怕领导,结婚了又怕老婆……最近,他居然连一台新买的电脑都开始怕!原来,这台预装了Vista的新电脑每次开机都有80多个进程,确实有点儿可怕……打开任务管理器,一堆的svchost.exe、rundll32.exe、explorer.exe……都说存在即合理,你可知病毒、木马也会混进来?小编有话说:跟这位仁兄相似的情况存在很多,现在许多新买的品牌机,无论是台机还是本本,都预装了正版Vista系统,开机后八九十个进程同时运行是常事儿,如果不是大内存,还真有点儿吃不消。 相似文献
10.
本文可以帮你学到了解Svch ost.exe的功能判断真假Svch ost.exe进程清除伪装成Svch ost.exe的病毒、木马关于“系统蓝色档案”栏目Svchost.exe、lsass.exe、wdfmgr.exe,打开进程列表后你会发现一大堆不知用途的进程,究竟是系统进程还是木马病毒?如果打开系统文件夹,一大堆奇奇怪怪名称的文件,更是会把你弄得晕头转向。很多朋友因此始终抱有一种未知的恐惧,认为木马、黑客无处不在,即使是高手,也不能把这些陌生的系统文件说个明明白白。为消除大家的疑惑,从这期开始为大家带来一档新的连载栏目——系统蓝色档案为大家曝光这些隐秘文件的秘… 相似文献
11.
《每周电脑报》2000,(45)
病毒名称:Funlove病毒类型:文件型病毒病毒特征:病毒主要感染Win9x 和 WinNT 4.0的 Win32 PE 文件,如,exe、.scr 和.ocx 文件。当该病毒首次运行时,会在系统SYSTEM 目录下生成一个名为FLCSS.EXE 的文件,然后感染所有的.exe、.scr 和.ocx 文件,而且Explorer.exe 也会在 NT 系统重新启动后被感染。这个病毒还会修政Ntoskrnl.exe 和 Ntldr 等 NT 系统文件,并通过这种方式实现在下次系统重启动后拥有 NT 系统的所有通道。然后它就会定期地检查网络上的写通道,通过网络映射感染共享网络驱动器上的.exe、.scr 和.ocx 文件。但到目前为止还没有发现这个 相似文献
12.
13.
《电脑爱好者》2006,(22)
经常有病毒利用spoolsv.exe进程,究竟spoolsv.exe进程是什么呢?spoolsv.exe进程是打印缓冲,没有打印机就关掉,有的话在打印时会占用很大内存。因为要打印的文件要转化格式。与之相联的服务是Print spooler服务,很多病毒利用对Print spooler服务进行远程溢出攻击的方式得到执行代码的权力,当Print spooler服务被攻击的时候,spoolsv.exe进程会出现CPU占用率100%的情况。一般利用spoolsv.exe进程的病毒都会将自身的启动程序加载在以下目录中c:\windows\system32\spool\prints\,此目录默认是空的。如果发现目录中出现可疑文件,请删除并杀毒检… 相似文献
14.
15.
《电子商务世界》2005,(9):83-83
病毒名称:狙击波发现日期:2005年8月15日攻击原理:利用8月9日微软公布的严重系统漏洞,WindowsPlugandPlay服务漏洞(MS05-039),攻击TCP端口445。和冲击波、震荡波方法类似,攻击代码向目标系统的445端口发送漏洞代码,使目标系统造成缓冲区溢出,同时运行病毒代码,进行传播。该病毒攻击目标系统时,可能造成系统不断重启,与震荡波、冲击波发作的时候类似,只不过Zotob影响的进程变了,变为系统关键进程“Services.exe”,Zotob其实是Mytob的最新变种。Mytob是前一阵大肆泛滥的邮件病毒。此次变种,更是加入了5天前才公布漏洞补丁的系统严重漏洞… 相似文献
16.
17.
经常和进程打交道的朋友一定接触过rundll32.exe,安装了某些软件后会在自启动列表发现它的身影,安装新硬件时也会在任务管理中发现它,网上还有许多文章介绍它是个病毒。到底rundll32.exe是“神仙”(系统正常进程)还是“妖怪”(病毒)。[编者按] 相似文献
18.
《数字社区&智能家居》2006,(7):97
病毒描述:好来坞病毒是一种通过Microsoft Outlook和P2P网络共享传播的蠕虫病毒,能在Windows9X/ME/NT/2000/Xp下运行,病毒邮件主题是“你是一个商人吗?”、“你满意你的薪水吗?”等比较诱惑的内容,附件是busssinesssinfo.msi或axam.exe及其它文件。该病毒被运行后,会修该注册表相关的键值,如将exe关联程序设为病毒文件,使电脑运行任何EXE文件,病毒也同时运行。它还会将自己复制到%startup%/axam.exe和c:/program files路径下,生成Invisible_man.exe、jeedNASA.exe blaster.exe XXX_HOSTEX.exe、Fxbgbear.exe、Setup_flash.exe、Super Mario.exe等文件。好来坞病毒可以将一些著名的防毒软件及其监视进程杀死,并且修改AUTOEXEC.BAT,使电脑在重新启动的时候格式化硬盘。 相似文献
19.
当我们的机器变得很卡或者反应速度明显降低时,我们可以通过“Windows任务管理器”关掉Explorer.exe来提高速度。Explorer.exe是Windows系统中桌面的进程,可以说Explorer.exe就是Windows华丽的外表。而华丽带来的后果就是大量占用着我们这些“贫农”少得可怜的内存。如果感到你的内存不足了我们可以做如下操作:打开“Windows任务管理器”,在“进程”中找到“Explorer.exe”,选中后点击“结束进程”。啊 ̄整个世界是不是清净了很多呢?呵呵 ̄什么?想在桌面上找程序,可是没有?我们可以重新加载“Explorer.exe”,具体操作如下:在“开始”菜… 相似文献
20.
感觉自己的系统速度变慢了,是不是有哪个“不轨”的进程偷偷跑起来了?有经验的电脑用户随手打开Icesword等专业软件再加上经验分析就能轻松筛选出躲在角落里的恶意程序,他们通常的做法是:查看系统常规进程是否有“兄弟姐妹”出现(与系统进程名称类似)→检查有无新增加的可疑进程(一般这类程序的CPU占用率很高)→找找Explorer.exe、svchost.exe等进程中是否被插入了病毒模块(用ProcessExplorer等软件可以实现)→根据找到的可疑文件在系统目录下查看文件是否为病毒(是否有微软的系统文件特征,如版本信息等)。你可能已经头疼起来了,没关系!… 相似文献