关于系统进程的疑问

来源：百度知道编辑：UC知道时间：2024/05/31 02:26:41

windows进程中都固定有一个系统的进程explorer.exe可我看到一些电脑中该进程该有些是EXPLORER.或者Explorer.EXE等等其他..这是不是中了木马被篡改了?

如果是一个的这样的进程的话不管大小写都没问题的，但是如果出现2个这样的进程一定有个是木马。一般木马都插入线程比如explorer.exe这是正常的进程，它承载了20多个系统“线程”包括.DLL结尾的，但是也可以插入木马“线程”这就需要工具或者掌握相关的命令才能看到某进程都加载了哪些“线程”，但是使用工具方便些，比如超级巡警，360，优化大师。都带有这种工具，冰刃。超级巡警好些！使用工具的前提是你需要知道正常线程名称，知道它的作用是什么。然后才能对可疑线程作出准确判断其是否是木马！

对的
往往一些木马就是利用这些漏洞的

关于进程数的疑问关于上网助手的进程诊断疑问关于进程中发现的疑问关于cmd.exe进程的疑问 VB中关于隐藏进程的疑问关于系统稳定性的疑问关于影子系统的疑问关于装系统的疑问关于XP系统的疑问? 进系统慢~进程疑问？