高考问答买的房子光照不好:大家帮我分析一下,我系统里的这些进程!!
来源:百度文库 编辑:高考问答 时间:2024/05/06 02:21:40
前几天我中了30多个木马,经过木马杀客杀死25个,有几个重器后还会出现~在安全模式下也清除了!!但是我的系统反应还是相当的慢!请高手给我分析一下这写进程里还有没有木马或病毒存在了:
[img]http://ol4.photo.qq.com/?pid=C73B8A4D637EA5D9A02B302F7D9D33B7[/img]
不好意思,进程就在那个图片里面!帮我分析一下吧!
谢谢
[img]http://ol4.photo.qq.com/?pid=C73B8A4D637EA5D9A02B302F7D9D33B7[/img]
不好意思,进程就在那个图片里面!帮我分析一下吧!
谢谢
explprer.EXE 那个~~ 是个伪装成系统进程的程序
还有 第6个~
有些木马本身虽然被删除,但是很多木马都有会有多个
用于备份的程序,这些程序时时刻刻都在检查木马是否完整,不完整就会重新添加,而且 这个备份程序 绝大多数杀毒 杀木马软件检测不出~
如果你有系统还原 或者已经使用备份软件备份过~
那就恢复回去吧~
或者全新格式化 重装
没有问题!
鉴定完毕!
------------------------------
麻烦aijiao5872看清楚哦
Explorer.EXE是正常的哦,不要看到后缀大写就那么紧张....................
第六个,装了ATI显卡的都会有那个进程,两个,很怕吧???哈哈
host进程多,很怀疑有伪装,当然这得看你开了多少服务.
从进程名称上并不能判断是否有木马运行,因为现在大多数木马都是可以插入到系统进程里的.
就你图片所列进程名字,都是系统自带的进程,可以选择关闭的进程有:alg(防火墙),ctfmon(输入法),spoolsy(内存打印加载),ati2(显示驱动)其余进程为关键进程,不可关闭.
进程里是没有木马和病毒了,但是不排除病毒感染系统进程的情况.你看看是哪个进程占用cpu多,再去百度搜索比如"svchost.exe占cpu100%"应该会找出相应的病毒资料和解决方法.
还有,木马杀客只能清除木马不能杀病毒,你还要用最新的杀毒软件在安全模式下杀毒.