“画图”查双进程木马的方法

所谓双进程木马,是指这类木马一般有两个进程,各司其职。一个是守护进程,它负责定时扫描另一个正在运行的木马进程,一旦发现那个木马进程被终止了就会立刻将其复活,同时它自己会自动退出(如果发现另一木马进程正常也会自动退出)。
使用Windows系统时经常会遇到一些难题,这时很多人总是试图借助外来软件来解决问题。其实很多难题我们只要换个思路,用活系统自带组件就可以解决。下面就看看如何用画图软件查出双进程木马的。
双进程木马中的守护进程具有忽隐忽现的特性,这给我们的查杀带来了很大的麻烦。比如,我有一次在任务管理器中就发现一个异常的expl0rer.exe进程,终止它后会立刻复活。由于守护进程复活它后很快又退出,始终无法发现哪个是守护进程。现在,借助“画图”组件就可以轻松揪出双进程木马。

操作方法

  • 01

    启动任务管理器并切换到“进程”标签,然后调整窗口大小使当前的进程能够全部显示在当前窗口。如果无法全部显示,可以关闭一些不必要的进程。

  • 02

    按下键盘上的Alt+PrintScreen键截图,接着单击“开始→所有程序→附件→画图”,启动画图程序后按Ctrl+V键,把当前任务管理器截图粘贴在画图中。

  • 03

    在任务管理器中将expl0rer.exe进程终止,此时注意观察任务管理器“进程数”的变化,一旦发现进程数量增加2个(再生和守护进程),立刻按下Alt+PrintScreen键截图。接着把前后截图都粘贴在画图中,现在只要加以对比即可发现新增的守护进程,先删除这个守护进程即可将木马制服。

(0)

相关推荐