UC知道怎样可以发现病毒的后台程序
来源:百度知道 编辑:UC知道 时间:2024/05/16 16:09:33
遇到后台运行的病毒或者插件怎样发现它和清除它?
单纯查看进程的模块很多软件都可以,而且很多这类软件还带数字签名验证,但是一旦病毒捆绑了系统的动态连接库之类,是完全可以通过数字签名验证的!而且系统文件又不可以乱删,所以觉得捆绑的很难对付!而且我自己对动态连接库不太熟.
单纯查看进程的模块很多软件都可以,而且很多这类软件还带数字签名验证,但是一旦病毒捆绑了系统的动态连接库之类,是完全可以通过数字签名验证的!而且系统文件又不可以乱删,所以觉得捆绑的很难对付!而且我自己对动态连接库不太熟.
呵呵,楼主喜欢手动杀毒哦?跟我有一拼!
信不过杀软不代表不能用杀软,对吧?如果杀软处理掉一部分病毒,至少也能让你少费些力气呀。
手工检查的话工作量很大,并且要求你对动态链接库文件很熟悉,某些时候还需要你有能力正确修改注册表。
当然,就算手工检查的话也需要工具软件的,360也很有用,可以显示每个进程所调用的动态链接库文件,也可以搜索现有插件。还好360不是杀软,要不估计你要骂我了,呵呵
如果病毒只是隐藏起来的进程而不是动态链接库文件的话,那么它肯定要开机时启动,那你进注册表看一下所有与启动相关的键,应该可以找到。至于插件类的病毒,通常也是要通过动态链接库文件来启动的,所以只能建议你多了解些动态链接库的知识了。否则只能借助杀软或反流氓软件了。
卡巴斯基推荐 360卫士就不推荐一起使用 因为可能互相有冲突
你也可以手工清除 还可以学到知识
你上网搜AUTORUNS汉化版...我的得意不明进程查询工具.
除了进安全模式,别无他法,卡巴斯基,360安全卫士,也不是万能,