Xiaobianは、コンピュータウイルスを特定する方法を教えています

コンピュータウイルスとは、コンピュータの機能を破壊したりデータを破壊したり、コンピュータの使用に影響を及ぼし、自己複製することができるようにコンパイルまたは挿入するコンピュータプログラムのことです。コンピュータウイルスの場合（Computer Virus）破壊的で再現性があり、感染性があります。

ウイルスはシステムファイルのふりをしているため、防止することはできませんプロセスでよく使用されるプロセスプログラムについて知っていて、混乱させないようにして、防止して知らせることができます。次の小さな例も、いくつかのウイルスが好きな一般的なシステムファイルです。とにかく、あなたのコンピュータに異常を見つけたら、あなたのプロセスに問題があるかどうかをチェックしてください。

svchost.exe

ウイルスに偽装されていることが多いプロセス名は、svch0st.exe、schvost.exe、scvhost.exeです。 Windowsシステムサービスの数が増えるにつれて、システムリソースを節約するために、Microsoftは多くのサービスをsvchost.exeプロセスによって開始される共有モードにしました。システムサービスは、実行可能プログラムがscvhostを指すダイナミックリンクライブラリ（DLL）の形式で実装され、cvhostは対応するサービスのダイナミックリンクライブラリを呼び出してサービスを開始します。 [コントロールパネル] - [管理ツール] - [管理ツール]の順に開き、[クリップブック]サービスをダブルクリックします。プロパティパネルで、対応する実行ファイルのパスが "C：\\ WINDOWS \\"であることを確認できます。 System32 \\ clipsrv.exe' 「Alerter」サービスをダブルクリックして、実行可能ファイルのパスが「C：¥WINDOWS¥system32¥svchost.exe -k LocalService'」で、「Server」サービスの実行可能パスが「C：¥」であることを確認します。 WINDOWS \\ system32 \\ svchost.exe -k netsvcs'それはあなたが多くのシステムリソースを節約することができるので、この呼び出しを通してです、それで実際にシステムサービスだけであるシステムに複数のsvchost.exeがあります。

Windows 2000システムには2つのsvchost.exeプロセスがあり、1つはRPCSS（RemoteProcedureCall）サービスプロセスで、もう1つは多くのサービスで共有されるsvchost.exeです; Windows XPには一般的にあります4つ以上のsvchost.exeサービスプロセス。 svchost.exeのプロセス数が5を超える場合、ウイルスが偽造されている可能性が高いため、検出方法は非常に簡単ですsvchost.exeを表示するには、Windows Optimizerのプロセス最適化機能などのプロセス管理ツールを使用します。実行ファイルのパス。ディレクトリ "C：\\ WINDOWS \\ system32"の外側にある場合は、ウイルスであると判断できます。

explorer.exe

ウイルスに偽装されていることが多いプロセス名は、iexplorer.exe、expiorer.exe、explore.exeです。 Explorer.exeは、よく使用される "リソースマネージャ"です。 explorer.exeプロセスが[タスクマネージャ]で終了した場合は、タスクバー、デスクトップ、開いているファイルが表示されなくなりますので、[<タスクマネージャ]、[ファイル]、[ファイル]の順にクリックします。 - 新しいタスク - "explorer.exe"を入力した後、消えたものが戻ってきました。 explorer.exeプロセスの役割は、コンピュータ内のリソースを管理できるようにすることです。

explorer.exeプロセスはデフォルトでシステムと共に起動され、実行ファイルへのパスは "C：\\ Windows"です;それ以外の場合、ウイルスです。

iexplore.exe

ウイルスになりすまされがちなプロセス名は次のとおりです。iexplorer.exe、iexploer.exeiexplorer.exeプロセスと上記のexplorer.exeプロセスの名前は非常に似ているので、使いやすくなります。実際には、iexplorer.exeはMicrosoft Internet Explorerによって生成されたプロセスであり、IEが通常使用しています。 iexplorer.exeのプロセス名は' ie'で、IEブラウザを意味します。

iexplore.exeプロセスの実行可能ファイルは、C：¥Program Files¥Internet Explorerディレクトリにあり、他のディレクトリでは、フォルダを転送していない限りウイルスです。さらに、IEブラウザを開かなくてもiexplore.exeプロセスがシステムに残ったままになることがあります2つの場合があります：1.ウイルスがiexplore.exeプロセス名を偽装します。 2.悪意のあることをするために、バックグラウンドでiexplore.exeを潜入しました。その場合は、ウイルス対策ソフトウェアを使用して確認してください。zh-CN"],null,[1],zh-TW"]]]