ウイルスに隠されたプロセスを特定する

システムには非常に多くのプロセスがあり、ファイル名は長くて見にくいので、ウイルスは隠された味がするので、わかりません。

ウイルスはシステムファイルのふりをすることが多いため、あなたはそれらを防ぐことができないので、そのプロセスで一般的に使用されるプロセスプログラムの一部を知って、全員を混乱させる必要があります。次の小さな例も、いくつかのウイルスが好む一般的なシステムファイルです。とにかく、コンピュータが異常であることがわかった場合は、まずプロセスをチェックしても問題はありません。私はあなたがそれに値すると信じています。

svchost.exe

ウイルスに偽装されていることが多いプロセス名は、svch0st.exe、schvost.exe、scvhost.exeです。 Windowsシステムサービスの数が増えるにつれて、システムリソースを節約するために、Microsoftは多くのサービスをsvchost.exeプロセスによって開始される共有モードにしました。システムサービスは、実行可能プログラムがscvhostを指すダイナミックリンクライブラリ（DLL）の形式で実装され、cvhostは対応するサービスのダイナミックリンクライブラリを呼び出してサービスを開始します。 [コントロールパネル] - [管理ツール] - [管理ツール]の順に開き、[クリップブック]サービスをダブルクリックします。プロパティパネルで、対応する実行ファイルのパスが "C：\\ WINDOWS \\"であることを確認できます。 System32 \\ clipsrv.exe' 「Alerter」サービスをダブルクリックして、実行可能ファイルのパスが「C：¥WINDOWS¥system32¥svchost.exe -k LocalService'」で、「Server」サービスの実行可能パスが「C：¥」であることを確認します。 WINDOWS \\ system32 \\ svchost.exe -k netsvcs'それはあなたが多くのシステムリソースを節約することができるので、この呼び出しを通してです、それで実際にシステムサービスだけであるシステムに複数のsvchost.exeがあります。

Windows 2000システムには2つのsvchost.exeプロセスがあり、1つはRPCSS（RemoteProcedureCall）サービスプロセスで、もう1つは多くのサービスで共有されるsvchost.exeです; Windows XPには一般的にあります4つ以上のsvchost.exeサービスプロセス。 svchost.exeのプロセス数が5を超える場合、ウイルスが偽造されている可能性が高いため、検出方法は非常に簡単ですsvchost.exeを表示するには、Windows Optimizerのプロセス最適化機能などのプロセス管理ツールを使用します。実行ファイルのパス。ディレクトリ "C：\\ WINDOWS \\ system32"の外側にある場合は、ウイルスであると判断できます。

explorer.exe

ウイルスに偽装されていることが多いプロセス名は、iexplorer.exe、expiorer.exe、explore.exeです。 Explorer.exeは、よく使用される "リソースマネージャ"です。 explorer.exeプロセスが[タスクマネージャ]で終了した場合は、タスクバー、デスクトップ、開いているファイルが表示されなくなりますので、[<タスクマネージャ]、[ファイル]、[ファイル]の順にクリックします。 - 新しいタスク - "explorer.exe"を入力した後、消えたものが戻ってきました。 explorer.exeプロセスの役割は、コンピュータ内のリソースを管理できるようにすることです。

explorer.exeプロセスはデフォルトでシステムと共に起動され、実行ファイルへのパスは "C：\\ Windows"です;それ以外の場合、ウイルスです。

iexplore.exe

ウイルスになりすまされがちなプロセス名は次のとおりです。iexplorer.exe、iexploer.exeiexplorer.exeプロセスと上記のexplorer.exeプロセスの名前は非常に似ているので、使いやすくなります。実際には、iexplorer.exeはMicrosoft Internet Explorerによって生成されたプロセスであり、IEが通常使用しています。 iexplorer.exeのプロセス名は' ie'で、IEブラウザを意味します。

iexplore.exeプロセスの実行可能ファイルは、C：¥Program Files¥Internet Explorerディレクトリにあり、他のディレクトリでは、フォルダを転送していない限りウイルスです。さらに、IEブラウザを開かなくてもiexplore.exeプロセスがシステムに残ったままになることがあります2つの場合があります：1.ウイルスがiexplore.exeプロセス名を偽装します。 2.悪意のあることをするために、バックグラウンドでiexplore.exeを潜入しました。その場合は、ウイルス対策ソフトウェアを使用して確認してください。

rundll32.exe

ウイルスに偽装されていることが多いプロセス名は、rundl132.exe、rundl32.exeです。システム内のrundll32.exeの役割は、DLLファイル内の内部機能を実行することですシステム内に存在するRundll32.exeプロセスの数、これはRundll32.exeが起動したDLLファイルの数を示します。実際には、私たちがよく使うrundll32.exe、システム内のいくつかのdllファイルを制御することができます、例えば、 "lddll; rundll32.exe user32.dll、LockWorkStation"を "コマンドプロンプト"に入力してくださいその後、システムはすぐにログインインタフェースに切り替わります。 rundll32.exeへのパスは' C：\\ Windows \\ system32です。他のディレクトリでは、ウイルスと判断される可能性があります。

spoolsv.exe

ウイルスに偽装されていることが多いプロセス名は、spoo1sv.exe、spolsv.exeです。 Spoolsv.exeは、すべてのローカルおよびネットワークの印刷キューを管理し、すべての印刷ジョブを制御するシステムサービス "Print Spooler"の実行可能プログラムです。このサービスが無効になっていると、コンピュータで印刷できなくなり、spoolsv.exeプロセスもコンピュータから消えます。プリンタデバイスを持っていない場合は、それをオフにしてシステムリソースを節約します。 spoolsv.exeプロセスがシステムにまだ存在する場合、サービスを停止してシャットダウンした後、これはウイルスのなりすましである必要があります。

ここでは、プロセスをチェックする際に疑わしいと思われる一般的なウイルスについて説明しますが、まずプロセスファイルを慎重に確認してください。名前を付けてから、パスを確認してください。これら2つのポイントを通して、一般的なウイルスプロセスは間違いなくその足跡を見せるでしょう。

最終的な判断の概要はそれに依存しているため、プロセス内でウイルスを隠すという問題を簡単に解決できます。
zh-CN"],null,[1],zh-TW"]]]