知道计算机中病毒了,但是打开任务管理器却看见全部都是系统进程?那么,恭喜你,你中了系统进程木马了。所谓“系统进程木马”也就是运行时可以伪装成电脑系统进程的木马,他们运行时神不知鬼不觉,让人很厌恶。这里,薄荷就带大家来认识几种系统进程木马,来防止它们侵入我们的计算机。这里以Windows8.1为例,来介绍一下。
工具/原料
电脑
电脑Windows8.1操作系统
解释系统进程木马
1、打开“任务管理器”打开方式:CTRL+SHIFT+ESC
2、常见系统进程病毒之一:explorer.exe侵入方法:混入系统进程“explorer.exe”感染症状:1.任务管理器中出现两个EXPLORER.EXE/explorer.exe这样的进程2.有病毒的文件夹里的程序双击后一闪就消失了3.大量消耗CPU、内存,危害系统危害性:★★删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
3、常见系统进程病毒之二:csrss.exe侵入方法:诩牝翻栝混入系统进程“csrss.exe”感染症状:1.桌面图标无法删除2.网络游戏打不开3.电脑无故槁类镙必蓝屏4.电脑没声音5.桌面无法显示6.主页被修改为网址导航7.任务管理器中出现两个CSRSS.EXE/csrss.exe这样的进程危害性:★★★删除方法:1.结束病毒进程csrss.exe,注意是Windows\csrss.exe而不是Windows\System32\csrss.exe2.找到以下文件并删除(这些文件可能都有,可能有几个,但只要有就删。)>> C:\System\dxdiag.com>> C:\System\finder.com>> C:\System\msconfig.com>> C:\\autorun.inf>> C:\Programfiles\Internet Explorer\iexplore.com>> C:\Programfiles\Common Files\iexplore.pif>>\ Windows\1.com>> \Windows\csrss.exe>> \Windows\ExERoute.exe>> \Windows\explorer1.com>>\ Windows\finder.com>> \Windows\Debug\DebugProgram.exe>>\system\command.pif>> \System\regedit.com>> \System\rundll32.com
4、常见系统进程病毒之三:lsass.exe侵入方法:混入系统进程“lsass.exe”感染症状:1.任务管理器中出现两个LSASS.EXE/lsass.exe这样的进程2.病毒通过软盘、群发邮件和P2P文件共享进行传播。危害性:★★删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
5、见系统进程病毒之四:ntoskrnl.exe侵入方法:混入系统进程“ntoskrnl.exe”感染症状:1.任务管理器中出现两个NTOSKRNL.EXE/ntoskrnl.exe这样的进程2.导致蓝屏危害性:★删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它
6、见系统进程病毒之五:winlogon.exe侵入方法:混入系统进程“嘛术铹砾winlogon.exe”感染症状:1.任务管理器中出现两个WINLOGON.EXE/winlogon.exe这样的进程2.网络游戏的账号被盗,主要针对的游戏有《天龙八部》、《剑网3》、《QQ地下城与勇士》、《穿越火线》《魔兽世界》等,甚至网银账号密码也会被盗走。电脑不断弹出ie广告,或者弹出一些假冒qq中奖的信息 。篡改快捷方式(如腾讯qq快捷方式,某某浏览器快捷方式),篡改桌面图标(我的电脑,网上邻居,回收站等),桌面上多出垃圾图标图标(例如淘宝商城图标,淘宝特卖图标,go2000导航图标 等),甚至无法删除,点击后会链接到一些导航网站或淘宝网站。浏览器里添加了好多无法删除的收藏夹。危害性:★★★★★删除方法:分别结束这两个进程,来分辨哪个是病毒,然后清除它