2.常见木马进程
广外女生:Diagcfg.exe进程。
WAY无赖小子:Msgsvc.exe进程。
冰河木马:Kernel32.exe进程。
BO2000木马:Umgr32.exe进程。
客观地说,目前主流的木马在配置服务器时,很多都具有自定义进程名称的功能,例如《粉色信鸽》等。因此在判定木马时,其进程名称不止一种,寄希望于通过进程名称,查找木马服务器端的方法,已不太具适用性了。所以,我们需要自己的判断,揪出进程中的“害群之马”。
3.自行分析可疑进程
软件名称:柳叶擦眼
软件版本:V4.00 Beta 1
软件大小:374KB
软件语言:简体中文
应用平台:Win9X/NT/2000/XP
下载地址:http://tj-http.skycn.net8181/down/eye400fb.zip
我们运行《柳叶擦眼》后,鼠标双击系统托盘中的该程序图标,即可看到主界面(图1)。在此大家将会注意到,程序已为你标示出了系统文件。因此,大家只需注意那些“定义级别”为“未知”及“危险”的进程,这样就大大缩小了我们的判定范围。当你发现有问题的进程后,选定并点击“降妖伏魔”按钮即可封杀该进程。
图 1
为了使程序更趋于我们的使用习惯,大家可以自定义设置。点击左侧视图中的“参数设置”,在右侧界面中可设定是否标示系统文件、正常文件及危险文件;是否所有程序均可运行;是否自动关闭危险文件;还可设定检测刷新时间(图2)。
图 2
- 推荐阅讯
- 微软开始酝酿XP SP4 明年年中将推出SP3
- 远程控制软件介绍
- XP完美克隆Mac OS
- 修改Windows XP系统设置技巧集之网络篇
- 微软推出简化版WinXP 可延长旧电脑服役期
- 英特尔版Mac可运行WinXP 黑客大赛夺冠
- 精简版XP无法安装U盾的解决方法
- 烦恼不在 修改错乱盘符的N种方法
- 解析远程桌面连接
- 如何在Windows XP系统中执行干净启动
- 阅读排行
- 1.XP自动登陆
- 2.五彩缤纷:45款超炫XP登陆界面随意换
- 3.解析Windows XP操作系统进程
- 4.Windows系统启动提速 教你四招轻松实现
- 5.XP用户:教你实用50招
- 6.Windows XP高清晰桌面壁纸欣赏下载
- 7.解析远程桌面连接
- 8.Windows XP中的远程桌面
- 9.windows xp 终极优化
- 10.提高运行性能:Win XP中硬盘的优化技巧
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册