b2c信息网

您现在的位置是:首页 > 国内新闻 > 正文

国内新闻

人中木马病毒(中木马病毒图片)

hacker2022-06-29 16:16:15国内新闻122
本文目录一览:1、邮件木马病毒是不是主要就是接收邮件后才会中毒的2、

本文目录一览:

邮件木马病毒是不是主要就是接收邮件后才会中毒的

木马病毒主要是一些传播木马病毒在邮件中进行转发,通过不同传播使更多人中这类病毒,胃还是很严重,如果想彻底查查这些病毒,推荐下载电脑管家,电脑管家可以使最新版本在做神马病毒通通消灭,而且还能大大提升电脑抗病毒能力。

请问怎么知道哪个是病毒?木马?然后它们通常在出没在哪里?

可以在任务管理器的进程中找到

一般的正常进程有

进程名描述

*  smss.exe Session Manager

*  csrss.exe 子系统服务器进程

*  winlogon.exe 管理用户登录

*  services.exe 包含很多系统服务

*  lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。

*  svchost.exe  Windows 2000/XP 的文件保护系统 (2000一般是2个,XP默认是4个)

SPOOLSV.EXE  将文件加载到内存中以便迟后打印。)

*  explorer.exe 资源管理器

internat.exe 托盘区的拼音图标)

mstask.exe允许程序在指定时间运行。

regsvc.exe允许远程注册表操作。(系统服务)-remoteregister

*  winmgmt.exe  提供系统管理信息(系统服务)。

inetinfo.exe msftpsvc,w3svc,iisadmn

tlntsvr.exe  tlnrsvr

tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。

termsrv.exe  termservice

dns.exe  应答对域名系统(DNS)名称的查询和更新请求。

tcpsvcs.exe  提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。

ismserv.exe  允许在 Windows Advanced Server 站点间发送和接收消息。

ups.exe  管理连接到计算机的不间断电源(UPS)。

wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。

llssrv.exe证书记录服务

ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。

RsSub.exe 控制用来远程储存数据的媒体。

locator.exe  管理 RPC 名称服务数据库。

lserver.exe  注册客户端许可证。

dfssvc.exe管理分布于局域网或广域网的逻辑卷。

clipsrv.exe  支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。

msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其它事务保护护资源管理器。

faxsvc.exe帮助您发送和接收传真。

cisvc.exe 索引服务

dmadmin.exe  磁盘管理请求的系统管理服务。

mnmsrvc.exe  允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。

netdde.exe提供动态数据交换 (DDE) 的网络传输和安全特性。

smlogsvc.exe 配置性能日志和警报。

rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功功能。

RsEng.exe 协调用来储存不常用数据的服务和管理工具。

RsFsa.exe 管理远程储存的文件的操作。

grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用)。

SCardSvr.ex  对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。

snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。

snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱(trap)消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。

UtilMan.exe  从一个窗口中启动和配置辅助工具。

msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。

* SYSTEM IDLE PROCESS 显示的是系统空闲的资源!当然是数值越高越好

* SYSTEM WINDOWS 页面内存管理进程,拥有0级优先权。没有它系统无法启动。

总结:以上打“*”的进程是2000和XP启动是必须的进程,我现在的2000系统开机登陆后就只有12个进程。发现可疑进程的秘诀就是要多看任务管理器中的进程列表,看多了以后,一眼就可以发现可可疑进程,就象找一群熟悉人中的陌生人一样。

如果还有另外的一些进程,就可能是病毒了

baiduoo木马

是arp病毒,IP地址和MAC地址绑定就可以有效控制这种病毒。

建议拔掉网线安装完系统后什么也不做,不要安装软件和驱动,不要双击打开其他分区或文件夹,非得打开请使用右键打开,安装最新版的安全卫士360,查杀木马和恶意插件,打开各实时保护,包括ARP防火墙;把安装最新版的杀毒软件,进行全盘扫描。记得这期间千万别重启。

我遇到过很顽固的病毒,只要重新安装系统稍微动一下别的地方,比如打开某个文件夹,马上又完了,连杀毒软件都安不上,但我用上述方法严格防备,都能解决。马上免疫,做防护,查木马、恶意插件。

arp防火墙你用了吗,arp病毒目前没有哪个杀毒软件能杀掉的。如果你不相信是arp病毒一个变种,你可以使用arptsc(这个地址可下载)查一下,如果报告里有这样的字样:Execute pattern count(2932), Virus found count(1),就说明有,这个工具只能查,不能有效的杀。

发表评论

评论列表

  • 鸽吻折奉(2022-06-29 16:45:05)回复取消回复

    xe  磁盘管理请求的系统管理服务。 mnmsrvc.exe  允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。 netdde.exe提供动态数据交换

  • 孤鱼未芩(2022-06-29 16:46:39)回复取消回复

    播木马病毒在邮件中进行转发,通过不同传播使更多人中这类病毒,胃还是很严重,如果想彻底查查这些病毒,推荐下载电脑管家,电脑管家可以使最新版本在做神马病毒通通消灭,而且还能大大提升电脑抗病毒能力。请问怎么知道哪个是病毒?木马?然后它们通常在出没在哪里?可以在任务管理器