病毒进程的用户名是不是本地用户?
来源:百度知道 编辑:UC知道 时间:2024/05/24 16:44:10
通过任务管理器应该很容易看出来有没有病毒吧?system或者local service应该都不是病毒吧?
有的很容易查看出来。
有的就不行了,
比如说吧:有种病毒 如果你机器中毒之后,就会在添加一个explorer.exe的进程,一般正式的explorer.exe进程是由administrator这个用户创建的,发现2个explorer.exe进程的话,就可以肯定是中毒 了
但是有的病毒,它创建的进程就很容易识别,例如随机7位数病毒,就会在进程里面运用双进程守护技术,创建2个有7位字符的进程。
system 这个进程,你得看它的创建用户是哪个?不是system这个用户创建的 就要小心点了
没那么容易的
任务管理器-进程,用户名不为OK的是不是病毒
进程里出现:alg.exe后面用户名为:大写的:LOCAL SERVICE是不是病毒问题?
system用户名下的进程7a651.exe 是不是病毒啊,具体是什么软件
进程的用户名疑问
我的电脑进程里有一个avp.exe用户名为SYSTEM的进程,CPU使用率为100%,问是不是病毒啊?
进程explore.exe是不是病毒,用户名是我自己.cpu使用率不稳定.高达95%?
进程里总有个用户的services.exe一定是病毒吗
我的任务管理器里的用户和进程的用户名怎么都没有了?
进程中的NvMixerTray.exe的用户名是系统管理员(也就是我现在用的用户)
为什么在任务管理器的用户名列中看不到各进程的用户名?