请问我的进程里哪些是病毒的啊?

2024-11-07 00:31:57
推荐回答(1个)
回答(1):

1、winlogon.exe这个进程要看看是不是SYSTEM用户,其正确路径应该是“C:\Windows\System32”如果不是可能是W32.Netsky.D@mm 蠕虫病毒;需要密切关注。

2、spoolsv.exe这个进程是个和打印相关的进程,也有可能是Backdoor.Ciadoor.B木马,我以前中过招,建议关注一下。

3、svchost.exe这个进程在你给出的列表中显示的很正常,查看一下路径是不是C:\windows\system32\svchost.exe?这是一个操作系统的系统程序。需要关注的是不要出现同名且用户、路径都重复的进程。那就要小心了。

4、csrss.exe这个进程是微软客户端/服务端运行时子系统,这个进程很容易被木马感染,而后再次创建该进程,此类木马多以EMAIL方式攻击,建议对此进程关注一下。

5、lsass.exe这个进程要密切注意,它是用于本地安全和登陆策略的进程,它也很容易被感染,而当初有名的冲击波病毒在没变异之前多数是通过这个进程进行强制关机的。建议强烈关注。

其实进程这个东西就是多关注,多防范,特别是对于重名的进程和异常占有CPU的进程要多注意。暂时就说这些了,希望大家共同探讨。