|
揪出窝藏病毒的进程
木马类病毒对开机启动的要求很高,所以它们总是利用一切可以利用的地方保证自己能开机自动运行。伪装系统服务就是其伎俩之一
对于添加为服务的木马,有些强硬派无法直接停止删除
,所以需要先结束调用掩护它的程序。那怎么样才能查看哪个进程在掩护木马的服务呢?我们要用到tasklist/svc这个命令了,我们现在知道了木马的服务名字是stisvc,那在CMD里输入命令后返回结果如下图:
看到没,最后一行不就是我们找的吗,对应的进程为SVCHOST.EXE,进程ID是2676,OK 那就先结束该进程再去删除服务让木马无从启动吧!
(来源:新手无毒)
|
文章搜索
