电脑病毒隐藏揪出方法介绍

2024年4月19日发(作者：)

电脑病毒隐藏揪出方法介绍

：

电脑病毒隐藏揪出方法一、

首先描述下最基本de系统进程，也就是说，这些进程是系统运行de基本条件，有了

这些进程，系统就能正常运行。

：Windows操作系统de一部分。该进程调用对话管理子系统和负责操作你系

统de对话系统服务;

：Windows操作系统自带de程序。它用于处理微软Windows网络连接共享和

网络连接防火墙系统服务;

：微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务系

统服务;

：Windows登陆管理器，用于处理系统de登陆和登陆过程系统服务;

：是Windows操作系统de一部分。用于管理启动和停止服务。该进程

也会处理在计算机启动和关机时运行de服务系统服务;

管理 IP 安全策略以及启动 ISAKMP/Oakley IKE 和 IP 安全驱动程序。

系统服务 产生会话密钥以及授予用于交互式客户/服务器验证de服务凭据ticket。系统

服务;

：是一个属于微软Windows操作系统de系统程序，包含很多系统服务，

用于执行DLL文件系统服务。系统中根据启动de服务多少，该进程数量也会不同，一般

在4-5个左右。

:用于将Windows打印机任务发送给本地打印机.学习电脑技术，计算机

网络技术，电脑入门请到

：Windows程序管理器或者Windows资源管理器，它用于管理Windows

图形壳，包括开始菜单、任务栏、桌面和文件管理;

：用于在内存中运行DLL文件，它们会在应用程序中被使用;

：Windows多语言输入程序，托盘区de拼音图标，附加de系统进程这

些进程不是必要de，你可以根据需要通过服务管理器来增加或减少;

：Microsoft Office产品套装de一部分。它可以选择用户文字输入程序，

和微软Office XP语言条。这不是纯粹de系统程序，但是如果终止它，可能会导致不可

知de问题;

：indows进程除错程序。用于使用可视化脚本工具对Internet Explorer除

错系统服务;

Windows计划任务程序。它用于管理计划任务，包括备份和更新，定时运

行。如果你删除该进程，计划任务将无法运行系统服务;

：Windows服务集中de一个系统服务。它用于远程计算机访问本地注册表。

一些本地程序也能够通过该服务编辑注册表 系统服务;

：提供系统管理信息系统服务。

：通过 Internet 信息服务de管理单元提供 FTP 连接和管理。系统服

务

：允许远程用户登录到系统并且使用命令行运行控制台程序。系统服务

：实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务

de一部分。系统服务

：提供多会话环境允许客户端设备访问虚拟de Windows 2000

：应答对域名系统DNS名称de查询和更新请求系统服务。

电脑病毒隐藏揪出方法二、

以下服务很少会用到，如果不是必要de可以停止：

：提供在 PXE 可远程启动客户计算机上远程安装 Windows2000

Professional de能力系统服务;

允许在 Windows Advanced Server 站点间发送和接收消息系统服务;

：管理连接到计算机de不间断电源UPS系统服务;

：为注册和解析 NetBIOS 型名称de TCP/IP 客户提供 NetBIOS名称服务系

统服务;

：Microsoft Windows Server版de一部分，用于许可登陆服务系统服务;

：在多个服务器间维护文件目录内容de文件同步系统服务;

：控制用来远程储存数据de媒体系统服务;

：管理 RPC 名称服务数据库系统服务;

：注册客户端许可证系统服务;

：管理分布于局域网或广域网de逻辑卷系统服务;

：支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面系统服

务;

：并列事务，是分布于两个以上de数据库，消息队列，文件系统，或其它

事务保护资源管理器系统服务;

：帮助您发送和接收传真系统服务;

：Windows操作系统自带de程序。它用于监测内存使用状态，

防止可用内存过低问题系统服务;

：磁盘管理请求de系统管理服务系统服务;

：允许有权限de用户使用 NetMeeting 远程访问 Windows 桌面系统服

务;

：提供动态数据交换 DDE de网络传输和安全特性系统服务;

：配置性能日志和警报系统服务;

：为依赖质量服务QoSde程序和控制应用程序提供网络信号和本地通信控制

安装功能系统服务;

：协调用来储存不常用数据de服务和管理工具系统服务;

：管理远程储存de文件de操作系统服务;

：扫描零备份存储SIS卷上de重复文件，并且将重复文件指向一个数据

存储点，以节省磁盘空间系统服务;

：对插入在计算机智能卡阅读器中de智能卡进行管理和访问控制系统

服务;

：包含代理程序可以监视网络设备de活动并且向网络控制台工作站汇报系

统服务;

：接收由本地或远程 SNMP 代理程序产生de陷阱消息，然后将消息传

递到运行在这台计算机上 SNMP 管理程序系统服务;

：从一个窗口中启动和配置辅助工具 系统服务;

：依据 .MSI 文件中包含de命令来安装、修复以及删除软件系统服务。

电脑病毒隐藏揪出方法三、

容易被病毒利用de进程

，，，，。这几个

进程除了打印进程不是系统运行必须de之外，其他全部都是保证系统运行

正常de进程，而就是这些进程也是最容易被病毒利用de。病毒大多建立跟上述进程名称

类似de进程，来欺骗用户;或者将自身dedll模块嵌入到这些系统进程中。我们先从基础

de病毒进程命名欺骗来着手，介绍下病毒进程命名欺骗de大体方式。

以前一阶段流行并造成严重破坏后果de威金病毒为例，她de主要病毒程序为：

，logo_，，logo1_.exe，等，看到这里我们不

难发现系统de进程为，而病毒进程为。，区别在于系统de

进程是两个“ll”而病毒de进程是一个“l”一个数字“1”。另外一个系统进程为

，病毒进程用数字“1”和“0”代替了系统进程de字母“l”和“o”。

另外一个典型de例子是直到今天还在流行deU盘自动播放病毒，尽管这个病毒已经

产生了无数de变种，生成deexe文件名千奇百怪，但是在最初，她de病毒文件命名还是

具备欺骗de性质。她de病毒文件命名为，通过上面de介绍，我们很容易就

发现了她de欺骗方式：用数字“0”代替了系统进程de字母“o”。

这里，我们介绍了一个最直观de病毒命名方式，通过第一步de肉眼观察，就能够发

现很多病毒de藏身所在，掌握了系统进程de名称，就拥有了基础de病毒手动查杀能力。

感谢您的阅读，祝您生活愉快。