徐々に、コンピュータウイルスやトロイの木馬がどの程度保護されていても予期しない結果になる場合があります。 。
ウイルスやトロイの木馬がシステム内に存在し、プロセスから完全に分離することはできません。トロイの木馬の最も直接的な方法。しかし、システム内で同時に実行されているプロセスは非常に多くあります。それらは通常のシステムプロセスであり、トロイの木馬プロセスです。トロイの木馬ウイルスによって偽造されることが多いシステムプロセスは、システム内でどのような役割を果たしますか?
まず、ウイルスプロセスは3つの方法を隠します
我々はシステム内のウイルスの存在を確認したが、システム内のプロセスを見るために "タスクマネージャ"を介して別のプロセスを見つけることができません。これは、ウイルスがいくつかの隠された方法を使用していることを示しています、3つの方法があることをまとめました。
1.1システム内の通常のプロセスは以下のとおりです。svchost.exe svch0st.exe、explore.exe、iexplorer.exe、winlogin.exeなど、システム内にそのようなプロセスが見つかった可能性があります。対照的に、違いを見つけますか?これはウイルスがよく使用するトリックです、目的はユーザーの目を混乱させることです。通常、システム内の通常のプロセス名のoを0、lをi、iをjに変更してから、独自のプロセス名になります。単語の違いだけです。意味はまったく異なります。または、もう1文字または1文字少ない、たとえば、explorer.exeとiexplore.exeは混同しやすく、その後iexplorer.exeはさらに混乱します。ユーザーが注意深くなければ、それは一般に無視され、ウイルスプロセスはエスケープされています。
1.2コラムを盗む
もしユーザーがもっと注意深ければ、上記のトリックは役に立ちません、ウイルスはその場にいるでしょう。それ以来、ウイルスは賢くなることを学び、コラムを盗む方法を知っています。プロセスの名前がsvchost.exeの場合、通常のシステムプロセス名と変わりはありません。このプロセスは安全ですか?いいえ、実際には、プロセスに対応する実行可能ファイルの欠陥を表示するために「タスクマネージャ」を使用するだけです。 svchost.exeプロセスに対応する実行ファイルは、 "C:WINDOWSsystem32"ディレクトリにあります(Windows2000は、C:WINNTsystem32ディレクトリです)。実行後、 "タスクマネージャ"にsvchost.exeが表示されますが、これは通常のシステムプロセスと同じです。どれがウイルスプロセスであるかわかりますか?zh-CN"],null,[1],zh-TW"]]]
最近、コンピュータの電源を入れた後にwinload.exeが見つからない、またはwinload.exeが見つからなかった、という問題がユーザーから報告されています。損傷の異常現象、何が起こっているの?
ゴーストシステムのインストール時にエラー1808が表示されますが、インストールシステムを完成させることはできません。実際には、これはインストールプロセス中にghoファイルを抽出する際のエラーによって引
最近、コンピュータの時刻を同期できない、またはコンピュータの時刻が正確ではないという現象が多くのユーザーに反映されています。実際には、ほとんどの場合、コンピュータのマザーボードのバッテリが古くなってい
抜け穴者をブロックすることができます削除します。 Windowsシステムの脆弱性Avectoのアナリストを WindowsのIEの脆弱性は、ハッカーが自由にコンピュータ、変更システム設定の侵攻後に