UC知道imapi.exe如何判别它是否是病毒呢?以前的资料我也看过了哦.别乱复制哦.
来源:百度知道 编辑:UC知道 时间:2024/06/07 11:50:43
imapi.exe SYSTEM 在开机时进程中出现了几秒吧.然后自己消失.我只想知道如何知道它是否是木马还是系统的进程之一.谁听明白了?如果明白了便解答吧....谢谢.
嗯.一楼的答案好像在以前的知道看过了呀.能说个最明了的主法让我知道这个进程是否是木马.?
嗯.一楼的答案好像在以前的知道看过了呀.能说个最明了的主法让我知道这个进程是否是木马.?
正常的imapi.exe应该在C:\WINDOWS\system32和备份文件夹C:\WINDOWS\ServicePackFiles\i386,大小154KB,而这个在windows下的有224KB大小。每次运行会注入到iexplore.exe的
进程,这个发作很隐蔽,就是在IE地址栏输入不存在的网址时应该显示“无法找到该页”,但是这个却会将你的IE重定到error.newcell.cn这个垃圾广告站点
如果要删除的话就在安全模式找当这个文件删除 把注册表裏关於这两个文件的全部删除 如果删不掉 就结束进程explorer.exe
如果文件删不掉可以用这个强制删除
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456
就是说正常的imapi.exe应该在C:\WINDOWS\system32和备份文件夹C:\WINDOWS\ServicePackFiles\i386,大小154KB,而这个在windows下的有224KB大小。
如果你在C:\WINDOWS下发现存在imapi.exe,并且大小不是154KB的话那就是病毒了