不是的 我毕业设计就是做木马设计 现在木马为了隐蔽自己很多时候将自己的程序封装成为动态链接库 然后再编写一个程序将这个动态链接库注入到远程计算机进程当中 我做的是注入到IE进程里面 所以当你中了木马以后 你的任务管理器里面是不显示这个进程了 只有IE进程 但是因为木马体积小 所以占用的资源很小 你根本看不出来的 我是有亲身做过 所以才敢这么肯定的说
如果中病毒了,病毒是不是一定会在任务管理器的进程出现不一定,有的不出现
如果我用admin登陆 电脑中病毒以后 在任务管理器里病毒进程是不是 显示的进程用户名 是不是就是admin一般是,病毒容易伪装称系统进程
如果中了毒,病毒进程是不是一定会在“系统管理器”的“进程”里面现实? 你内容说法是对的。可以通过一些“可疑的进程”来确定电脑是不是中毒,你的题目是错误的。病毒进程不一定都会在“系统管理器”的“进程”里面显示。例如有的rootkit类的病毒在任务管理中是看不见得。建议用一些现实进程的工具查看。推荐工具:antiy/download/atoolzip。如果你怀疑你的机器中毒的话你又不是专业的反病毒人士建议你安装反病毒软件,建议安装卡巴斯基、瑞星、江民、金山等。有问题来我空间找我。:hibaidu/avengert。下面给你一些常用的进程列表
ssexe Session Manager
csrssexe 子系统服务器进程
winlogonexe 管理用户登录
servicesexe 包含很多系统服务
lsassexe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchostexe 包含很多系统服务
svchostexe
SPOOLSVEXE 将文件加载到内存中以便迟后打印。(系统服务)
Explorerexe 资源管理器
internatexe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstaskexe 允许程序在指定时间运行。(系统服务)
regsvcexe 允许远程注册表 *** 作。(系统服务)
winmgmtexe 提供系统管理信息(系统服务)。
iinfoexe 通过 Inter 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvrexe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Inter 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpdexe 实现 TFTP Inter 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrvexe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dnsexe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcsexe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
i servexe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
upsexe 管理连接到计算机的不间断电源(UPS)。(系统服务)
winsexe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrvexe License Logging Service(system service)
ntfrsexe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSubexe 控制用来远程储存数据的媒体。(系统服务)
locatorexe 管理 RPC 名称服务数据库。(系统服务)
lserverexe 注册客户端许可证。(系统服务)
dfssvcexe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrvexe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtcexe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvcexe 帮助您发送和接收传真。(系统服务)
cisvcexe Indexing Service(system service)
dmadminexe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvcexe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
ddeexe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
logsvcexe 配置性能日志和警报。(系统服务)
rsvpexe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEngexe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsaexe 管理远程储存的文件的 *** 作。(系统服务)
grovelexe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvrexe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmpexe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrapexe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序
。(系统服务)
UtilManexe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexecexe 依据 MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
告诉你,系统真正所需的进程一班只有18个左右,就算加上杀毒软件也不会超过20个,进程查看病毒的方法就是看是否有陌生进程,这是需要经验的,你不会的话也不要乱动,但是要说明的是任务管理器说能查到的进程是很有限的,建议你使用 冰刃,他可以查出一切病毒隐藏的进程
冰刃下载 :ttian/website/2005/0829/391
如果电脑中毒了 任务管理器会多上一个进程么?
多进程,有时还不止一个啊,因为有些病毒是会繁殖的啊
电脑高手进!如何显示出任务管理器中已被屏蔽的进程?如client用360里高级工具里的系统进程管理。
一般的毒是不是都会在任务管理器里显示出来啊 有的显示,有的隐藏。
比如说有些嵌入式的,嵌入IE的的软件就不会显示出来。
win自带的是不能显示的,需要用到兵刃一类的第三方安全工具才能看见
自己可以去搜索一下
祝您好运!
木马进安全模式杀
1、代理服务器访问限制先打开文件管理器资源管理器,输入FTP地址,按回车键确认。
2、如图提示代理服务器没有设置为完全访问等提示。点击关闭。
3、自动跳到IE浏览器打开FTP服务器中的内容,以IE浏览显示很不方便 *** 作。而这个问题错误引导用户以为是IE浏览代理的问题,其实不是,而是EXPLOER文件资源管理器的问题。
4、点击任务栏右键-任务管理器。
5、在任务管理器找到EXPLOERexe,选中,结束进程。
6、这样桌面不见了,现在点击任务管理器上的文件-新建任务。
7、输入EXPLORER点击确定。桌面又回来了,其实这个 *** 作你嫌麻烦也可以直接重新启动电脑。
8、现在再输入FTP地址打开,就可以正常使用了。本人亲身经历,若你有其它方式或此方法有问题可以私信给我或评论。
别的电脑刚开机时任务管理器中都没有>
欢迎分享,转载请注明来源:内存溢出
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)