病毒清理
如何清理电脑中的病毒和恶意软件
如何清理电脑中的病毒和恶意软件在现代社会中,我们越来越依赖于电脑和互联网,但与此同时,电脑中的病毒和恶意软件也随之增多。
这些恶意程序可能会导致我们的电脑运行缓慢,数据丢失,甚至可能泄露个人隐私。
因此,学会如何清理电脑中的病毒和恶意软件变得非常重要。
在本文中,我将为大家介绍几种有效的清理方法。
第一种方法是通过安装杀毒软件来清理电脑病毒。
杀毒软件可以帮助我们检测和清除电脑中的病毒和恶意软件。
市面上有许多种杀毒软件可供选择,例如腾讯电脑管家、卡巴斯基、360安全卫士等。
安装好杀毒软件后,我们需要对电脑进行全盘扫描,以确保所有潜在的威胁都被发现并清除。
在扫描过程中,如果发现疑似威胁,杀毒软件会及时给予提示,我们只需按照软件的指引进行操作即可。
除了安装杀毒软件,我们还可以使用反恶意软件程序来清理电脑中的恶意软件。
反恶意软件程序与杀毒软件略有不同,它专注于检测和清除恶意软件,如间谍软件、广告软件等。
市面上常见的反恶意软件程序包括Malwarebytes、AdwCleaner等。
安装好这些软件后,我们需要运行其扫描功能,在扫描结果中标记出恶意软件,并按照程序提示将其清除。
另一种清理电脑中病毒的方法是使用系统自带的安全工具。
大多数操作系统都提供了安全工具,如Windows系统的Windows Defender、Mac系统的XProtect等。
这些工具能够检测和清除电脑中的病毒和恶意软件。
我们只需打开安全工具,并进行一次全盘扫描以便及时发现和清理潜在的威胁。
除了上述的软件方法,我们还可以采取一些常规的措施来预防和清理电脑中的病毒和恶意软件。
首先,要保持操作系统和应用程序的更新。
电脑病毒往往利用安全漏洞来侵入,及时更新系统和应用程序可以修复这些漏洞,提高电脑的安全性。
其次,要避免点击不明链接和下载未知来源的文件。
这些链接和文件很可能是病毒和恶意软件的传播途径,我们要保持警惕并避免进行不必要的操作。
此外,定期备份重要的数据也是一种有效的防护措施。
如何清理计算机的病毒和恶意软件
如何清理计算机的病毒和恶意软件计算机病毒和恶意软件是我们在使用电脑的过程中经常遭遇的问题之一。
它们不仅会危害我们的个人信息安全,还会严重影响电脑的性能。
因此,学会清理计算机的病毒和恶意软件是非常重要的。
下面将介绍一些有效的方法来清理计算机中的病毒和恶意软件。
1. 安装可靠的杀毒软件:一个好的杀毒软件是清理计算机病毒和恶意软件的基础。
有很多广受认可的杀毒软件可供选择,如卡巴斯基、诺顿、麦咖等。
安装并定期更新这些杀毒软件,可以保持电脑的安全。
2. 定期检查和更新系统:及时更新操作系统和软件程序是防止病毒和恶意软件入侵的重要措施。
定期检查操作系统中的漏洞,并及时下载最新补丁程序,可以强化系统的安全性,防止病毒和恶意软件的攻击。
3. 使用防火墙:防火墙是保护计算机免受网络攻击的有效手段。
它可以监控进出电脑的网络连接,并阻止未知的恶意软件的访问。
启用防火墙可以过滤掉大部分的病毒和恶意软件。
4. 执行全面的病毒扫描:定期对计算进行全盘扫描是确保系统安全的关键步骤。
杀毒软件通常提供全盘扫描功能,可以对系统中的所有文件和程序进行扫描,从而发现和清除潜在的病毒和恶意软件。
5. 注意电子邮件和下载的文件:病毒和恶意软件经常通过电子邮件和下载的文件传播。
因此,在打开附件或下载文件之前,一定要确认其来源的可靠性。
此外,不要点击来自陌生人或不明邮箱的链接,以免陷入病毒和恶意软件的传播陷阱。
6. 备份重要数据:在清理计算机病毒和恶意软件之前,最好先备份重要的文件和数据。
这样即使病毒导致的数据丢失,也可以及时恢复。
备份数据可以使用外部硬盘、云存储或其他备份设备。
7. 清理注册表:注册表是操作系统中存储配置信息的重要数据库。
有些病毒和恶意软件会修改注册表,从而破坏电脑的稳定性和安全性。
为了清理计算机中的病毒和恶意软件,可以使用可信的注册表清理工具,如CCleaner。
8. 利用安全模式清除病毒和恶意软件:如果计算机感染了顽固的病毒和恶意软件,一般的杀毒软件可能无法清除。
全面清理电脑病毒的方法
全面清理电脑病毒的方法由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒*作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。
下面是小编收集整理的全面清理电脑病毒的方法,欢迎阅读。
全面清理电脑病毒的方法一一、不要重启一般来说,当你发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。
那么这时候表示此时你可能已经中毒了。
而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。
其实这种做法是极其错误的。
当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。
二、立急断开网络由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送你的个人信息、病毒等,使危害进一步扩大。
对此,发现中毒后,首先要做的就是断开网络。
断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。
不过在实际的应用中,我们并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。
如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在*出的菜单中选择“属*”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。
如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。
三、备份重要文件中毒后是不是应该立即进行杀毒,笔者个人认为如果电脑中没有重要的文件,那么怎么*作都无所谓,至多我把硬盘全盘格式化重新安装。
但是如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。
尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。
更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
四、全面杀毒在没有了后顾之忧的时候,我们就可以进行病毒的查杀了。
清理病毒工作方案
清理病毒工作方案随着科技的不断发展,网络病毒也越来越多样化和复杂化,给我们的网络安全带来了巨大的挑战。
网络病毒的存在不仅会给我们的个人电脑和移动设备带来威胁,还会对企业的信息安全造成严重影响。
因此,制定一套科学有效的清理病毒工作方案显得尤为重要。
一、加强网络安全意识。
首先,我们需要加强网络安全意识,提高员工对网络病毒的防范意识和识别能力。
通过定期举办网络安全知识培训,让员工了解常见的网络病毒类型和传播途径,学会如何识别和防范网络病毒。
此外,建立网络安全意识教育体系,让员工在日常工作中养成良好的网络安全习惯,不随意点击可疑链接或下载未经认证的软件,确保网络安全防护措施得到有效执行。
二、安装杀毒软件。
其次,为企业的电脑和移动设备安装专业的杀毒软件,保障网络安全。
杀毒软件可以及时发现并清除电脑中的病毒,有效防止病毒的传播和侵害。
在安装杀毒软件的同时,要及时更新病毒库和软件版本,确保杀毒软件的防护能力处于最佳状态。
此外,还可以定期对电脑和移动设备进行全面的杀毒扫描,及时清理潜在的病毒威胁。
三、建立安全防护体系。
除了安装杀毒软件,还需要建立完善的安全防护体系,加强对网络的监控和管理。
可以通过建立防火墙、入侵检测系统和安全漏洞扫描系统等手段,对企业网络进行全方位的安全防护。
同时,建立网络安全管理团队,负责监控网络安全状况,及时发现和处理网络安全事件,确保网络安全防护措施的有效性和可靠性。
四、定期备份数据。
定期备份数据也是清理病毒工作方案中的重要环节。
在网络病毒侵害电脑或服务器后,可能会造成数据丢失或破坏,给企业带来严重的损失。
因此,建议企业定期对重要数据进行备份,将备份数据存储在安全可靠的地方,以防止数据丢失或被病毒攻击。
同时,备份数据的频率和方式要根据企业的实际情况进行合理规划,确保备份数据的及时性和完整性。
五、定期进行安全漏洞修复。
最后,定期进行安全漏洞修复也是清理病毒工作方案中的重要环节。
网络病毒往往利用系统和软件的安全漏洞进行攻击,因此,及时修复系统和软件中的安全漏洞,可以有效防止网络病毒的侵害。
计算机病毒清除方法有哪些
计算机病毒清除方法有哪些计算机病毒太多太多了,要怎么样去清除呢?有什么好的方法?下面由店铺给你做出详细的计算机病毒清除方法介绍!希望对你有帮助!计算机病毒清除方法一:彻底清理删除电脑病毒的三种简单方法:一、使防病毒程序保持最新如果您已经在计算机上安装了防病毒程序,一定要使其保持最新。
由于新病毒层出不穷,因此大多数防病毒程序会经常更新。
请检查防病毒程序的文档或者访问其网站,了解如何接收更新。
请注意,某些病毒会阻止常见的防病毒网站,使您无法访问这些网站,因而无法下载防病毒更新。
如果出现这种情况,请与防病毒供应商核对,以了解是否有可供安装最新更新的光盘。
您可以在未受感染的计算机(例如,朋友的计算机)上创建此光盘。
二、使用在线扫描程序。
如果您没有安装防病毒软件,请访问 Windows Vista 安全软件提供商网站以了解有关安全和病毒防护的详细信息。
某些合作伙伴站点提供免费的在线扫描程序,这些扫描程序将在您的计算机上搜索最新的病毒。
这些扫描程序不会防止您感染病毒,但是它们可帮助您查找和删除您的计算机上已经有的病毒。
三、下载最新安全杀毒软件从网络中下载最新强力的安全杀毒软件对电脑磁盘进行查杀。
计算机病毒清除方法二:1,使用相关杀毒软件对电脑进行全盘杀毒;2,对硬盘进行格式化;不建议使用第二种方法,因为现在的杀毒软件都在不断的更新病毒库,新出现的病毒一段时间后各杀毒软件都有了对应的病毒库。
因此更新病毒库后对电脑全盘查杀一下即可。
计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。
日常中我们需要经常对一些重要的文件进行备份,并安装杀毒软件预防系统感染病毒。
计算机病毒清除方法三:建议您可以安装腾讯电脑管家杀毒软件,全面的查杀病毒程序,电脑管家云查杀引擎+金山云查杀引擎的基础上,加入国际知名的趋势查杀引擎,创造了业绩领先的“3核”查杀效果。
电脑病毒自动清理软件推荐
电脑病毒自动清理软件推荐随着互联网的迅速发展,电脑病毒问题也日益突出。
病毒不仅会导致电脑系统运行缓慢,还可能窃取个人隐私信息。
为了确保电脑安全,使用一款高效可靠的自动清理软件至关重要。
本文将为大家推荐几款值得信赖的电脑病毒自动清理软件,并对其特点进行介绍。
一、Kaspersky Anti-VirusKaspersky Anti-Virus是一款备受好评的电脑病毒自动清理软件。
它采用先进的技术,能够及时捕获并清除各类病毒、木马、恶意软件等威胁。
Kaspersky Anti-Virus还具备实时保护和自动更新功能,能够持续保护电脑免受病毒侵害。
它的操作界面简洁直观,使用起来非常方便。
综合来看,Kaspersky Anti-Virus是一款非常可靠的电脑病毒自动清理软件。
二、360安全卫士360安全卫士是国内知名的电脑安全软件之一。
它不仅拥有强大的杀毒功能,还提供了诸如防火墙、网络保护、恶意软件清理等多种安全工具。
360安全卫士的病毒库经过不断更新,可以及时发现和清除各类病毒。
此外,360安全卫士还附带了实时监测功能,能够即时发现并隔离可疑文件。
360安全卫士是一款性能出色、功能全面的电脑病毒自动清理软件。
三、Avast Free AntivirusAvast Free Antivirus是一款免费且功能强大的电脑病毒自动清理软件。
它以其高效的杀毒能力和轻量级的性能而受到用户的广泛赞誉。
Avast Free Antivirus支持扫描即拦截,可以自动识别和清除病毒,保护电脑安全。
该软件还具备实时保护、浏览器安全等功能,能够提供全方位的安全保护。
如果你需要一款性能出色、免费可靠的电脑病毒自动清理软件,Avast Free Antivirus将是一个不错的选择。
四、McAfee AntiVirus PlusMcAfee AntiVirus Plus是一款知名的电脑病毒自动清理软件。
它采用先进的技术,可以全面保护电脑不受病毒、恶意软件和网络攻击的侵害。
几种常见病毒清理方法集合
几种常见病毒清理方法集合网络生活中,计算机病毒给我们带来了具大的威胁,如何清除病毒是我们非常关心的一个话题。
下面我们就一起来看看几种常见病毒清理方法。
网络生活中,计算机病毒给我们带来了具大的威胁,如何清除病毒是我们非常关心的一个话题。
下面我们就一起来看看几种常见病毒清理方法。
一、在安全模式或纯DOS模式下清除病毒计算机感染病毒的时候,绝大多数的感染病毒的处理可以在正常模式下彻底清除病毒,这里说的正常模式准确的说法应该是实模式(Real Mode),这里通俗点说了。
其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。
但有些病毒由于使用了更加隐匿和狡猾的手段往往会对杀毒软件进行攻击甚至是删除系统中的杀毒软件的做法,针对这样的病毒绝大多数的杀毒软件都被设计为在安全模式可安装、使用、执行杀毒处理。
在安全模式(Safe Mode)或者纯DOS下进行清除清除时,对于现在大多数流行的病毒,如蠕虫病毒、木马程序和网页代码病毒等,都可以在安全模式下彻底清除的,不必要像以前那样必须要用软盘启动杀毒;但对于一些引导区病毒和感染可执行文件的病毒才需要在纯DOS下杀毒(建议用干净软盘启动杀毒)。
而且,当计算机原来就感染了病毒,那就更需要在安装反病毒软件后(升级到最新的病毒库),在安全模式(Safe Mode)或者纯DOS下清除一遍病毒了!二、带毒文件在一些邮件文件中绝大多数的防毒软件可以直接检查这些邮件文件中的文件是否带毒,对于邮箱中的带毒的信件,可以根据用户的设置杀毒或删除带毒邮件,但是由于此类邮箱的复合文件结构,易出现杀毒后的邮箱依旧可以检测到病毒情况,这是由于没有压缩邮箱进行空间释放的原因导致的,您可以尝试在 Outlook Express 中选择“工具”—〉“选项”—〉“维护”—〉“立即清除”—〉“压缩”,删除所有脱机内容,也请选上一并删除。
病感染电脑这里有几个清除方法
病感染电脑这里有几个清除方法随着科技的发展,电脑在我们的生活中扮演着越来越重要的角色。
然而,电脑也容易被病毒感染,给我们的使用带来诸多困扰。
在本文中,我将向大家介绍几种清除电脑病毒的有效方法,帮助大家解决这一问题。
一、安装杀毒软件首先,我们需要在电脑上安装一款可靠的杀毒软件。
这些软件能够主动扫描和检测系统中的病毒,并及时进行清除。
市面上有许多知名的杀毒软件可供选择,如360安全卫士、腾讯电脑管家等。
用户可根据自身需求和软件性能进行选择,下载并安装在电脑上。
二、定期更新病毒库安装杀毒软件后,及时更新病毒库也是非常重要的一步。
病毒库是杀毒软件中用于识别和查杀病毒的数据库,定期更新可以确保软件具备应对新病毒的能力。
大部分杀毒软件都会自动进行病毒库的更新,但也建议用户手动检查一下,确保软件的最新病毒库已经下载并安装到系统中。
三、进行电脑全盘扫描除了定期更新病毒库,我们还要经常进行电脑全盘扫描。
全盘扫描是指对整个电脑硬盘进行彻底的检查,确保系统中的病毒得到全面清除。
杀毒软件一般都会提供全盘扫描的功能,用户只需选择相应的选项,然后等待扫描和清除病毒的过程完成即可。
四、避免下载和安装不明来源的软件在使用电脑的过程中,我们应尽量避免下载和安装不明来源的软件。
这些软件往往携带着各种病毒和恶意代码,一旦安装到系统中就会导致电脑感染病毒。
因此,我们要保持警惕,只从正规和可信的官方网站下载软件,并在安装前仔细查看软件的相关信息和用户评价。
五、定期清理临时文件和垃圾文件电脑上的临时文件和垃圾文件也是容易被病毒利用的对象。
为了减少电脑感染病毒的风险,我们需要定期清理这些无用的文件。
操作很简单,只需打开系统提供的磁盘清理工具,然后选择要清理的磁盘进行扫描和清除即可。
六、谨慎点击可疑邮件和链接最后一个方法是谨慎点击可疑的邮件和链接。
经常有一些垃圾邮件和钓鱼邮件伪装成官方邮件发送给我们,点击其中的链接可能会导致电脑感染病毒。
因此,在收到可疑邮件时,我们要仔细检查邮件的发件人和内容,不轻易点击其中的链接。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。
但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法
1.以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。
通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。
又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。
如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。
2.偷梁换柱
如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。
于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。
如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。
那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。
我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。
你能辨别出其中哪一个是病毒的进程吗?
3.借尸还魂
除了上文中的两种方法外,病毒还有一招终极大法—借尸还魂。
所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。
上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。
常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。
随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。
而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。
我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为
“C:\WINDOWS\system32\clipsrv.exe”。
再双击“Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe-kLocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe-knetsvcs”。
正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。
在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。
如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。
常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、explore.exe。
explorer.exe就是我们经常会用到的“资源管理器”。
如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“explorer.exe”后,消失的东西又重新回来了。
explorer.exe进程的作用就是让我们管理计算机中的资源。
explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。
iexplore.exe
常被病毒冒充的进程名有:iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实iexplorer.exe是MicrosoftInternetExplorer 所产生的进程,也就是我们平时使用的IE浏览器。
知道作用后辨认起来应该就比较容易了,iexplorer.exe进程名的开头为“ie”,就是IE浏览器的意思。
iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。
此外,有时我们会发现没有打开IE 浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况:1.病毒假冒iexplore.exe 进程名。
2.病毒偷偷在后台通过iexplore.exe干坏事。
因此出现这种情况还是赶快用杀毒软件进行查杀吧。
rundll32.exe
常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。
rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe 启动了多少个的DLL文件。
其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入“rundll32.exeuser32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。
rundll32.exe的路径为“C:\Windows\system32”,在别的目录则可以判定是病毒。
常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。
spoolsv.exe是系统服务“PrintSpooler”
所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。
如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。
如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。
停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。
限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:
1.仔细检查进程的文件名;
2.检查其路径。
通过这两点,一般的病毒进程肯定会露出马脚。
找个管理进程的好帮手
系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。
因此我们可以使用专业的进程管理工具,例如Procexp。
Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。
运行Procexp后,进程会被分为两大块,“SystemIdleProcess”下属的进程属于系统进程,
explorer.exe”下属的进程属于一般进程。
我们介绍过的系统进程svchost.exe、winlogon.exe 等都隶属于“SystemIdleProcess”,如果你在“explorer.exe”中发现了svchost.exe,那么不用说,肯定是病毒冒充的.。