本文目录一览:
怎么样才能在任务管理器的进程中看出有没有病毒和木马?
您好
木马病毒都是有伪装性的,所以如果只看名称的话,是无法准确分辨的
除非是某些进程,占用了80%的内存,那就可能是病毒,属于不正常的
一般情况下您可以直接到腾讯电脑管家官网下载一个电脑管家
使用电脑管家——杀毒——全盘查杀就可以了,电脑管家拥有2大云杀毒引擎,可以通过智能云鉴定,检测出电脑中的木马病毒。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
怎样从“Windows 任务管理器”中查看出病毒?
用户名 一般是当前用户名,
查看病毒需要对常见进程比较熟悉。
services.exe
进程文件: services or services.exe
进程名称: Windows Service Controller
描述: 管理Windows服务。
是否为系统进程: 是
smss.exe
进程文件: smss or smss.exe
进程名称: Session Manager Subsystem
描述: 该进程为会话管理子系统用以初始化系统变量,MS-DOS驱动名称类似LPT1以及COM,调用Win32壳子系统和运行在Windows登陆过程。
是否为系统进程: 是
spoolsv.exe
进程文件: spoolsv or spoolsv.exe
进程名称: Printer Spooler Service
描述: Windows打印任务控制程序,用以打印机就绪。
是否为系统进程: 是
svchost.exe
进程文件: svchost or svchost.exe
进程名称: Service Host Process
描述: Service Host Process是一个标准的动态连接库主机处理服务。
是否为系统进程: 是
system
进程文件: system or system
进程名称: Windows System Process
描述: Microsoft Windows系统进程。
是否为系统进程: 是
winlogon.exe
进程文件: winlogon or winlogon.exe
进程名称: Windows Logon Process
描述: Windows NT用户登陆程序。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
mdm.exe
进程文件: mdm or mdm.exe
进程名称: Machine Debug Manager
描述: Debug除错管理用于调试应用程序和Microsoft Office中的Microsoft Script Editor脚本编辑器。
是否为系统进程: 是
system process
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描述: Windows页面内存管理进程,拥有0级优先。
是否为系统进程: 是
alg.exe
进程文件: alg or alg.exe
进程名称: 应用层网关服务
描述: 这是一个应用层网关服务用于网络共享。
是否为系统进程: 是
csrss.exe
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
描述: 客户端服务子系统,用以控制Windows图形相关子系统。
是否为系统进程: 是
lsass.exe
进程文件: lsass or lsass.exe
进程名称: 本地安全权限服务
描述: 这个本地安全权限服务控制Windows安全机制。
是否为系统进程: 是
如何从任务管理器中判断出是病毒或木马进程?
不完全看的出的,现在大部分木马病毒都会隐藏进程的(比如会在explorer.exe,svchost.exe,winlogon.exe等系统重要的的进程中植入病毒文件,这些进程启动了,木马病毒自然跟着启动),或者是使用多进程保护,想关也关不掉
想判断的话,还是需要积累的,只要应该那些进程是正常的,,不懂的百度可能帮助你。。
