用icesword查看进程有红色的svchost!

来源：百度知道编辑：UC知道时间：2024/05/14 15:07:04

用icesword（1.22）查看进程有红色的svchos(PID为1564)，
是不是病毒？

隐藏的进程会以红色醒目地标记出，以方便查找隐藏自身的系统级后门!

svchos(PID为1564)如果你没有写错就是木马程序,因为默认系统的进程叫svchost,多了一个t!

如果你是写错了,不能说就是病毒木马!但是至少说明有加载进程!你可以在该进程上点鼠标右键--模块信息,就可以查看加载的DLL模块,一般都是在C:\WINDOWS\system32目录下，所以C:\WINDOWS\目录下的一般就要注意了!

用icesword查看进程有红色的svchost! 用IceSword工具查看自己的进程,发现有个IE隐藏进程,正常吗? 有没人用过icesword?~ 机子里有病毒，卡巴和瑞星都没辙，现在用了IceSword，里面有几个进程麻烦帮我看一下是不是用ICESWORD结束进程的马上就能删除啊? icesword 在windows xp中查看进程有什么用? 我用的WIN98,，查看进程时发现总有一个DDHELP.EXE的进程，这个进程有什么作用？进程中有一个SVCHOST进程，用TASKLIST查看详情如下查看进程