留意一下你的进程中有没有两个叫winlogon.exe,一个的用户名是ststem,另一个是你自己的用户名....如果有两个winlogon.exe......那就恭喜你了,,,你中了盗号木马,一自己的用户名造的winlogon.exe其实是木马自己制造的一个进程,用与监视你的键盘。所以一发现马上结束进程......并且用杀毒软件杀一下.
一般来说,这个问题有点复杂.首先,你对进程不怎么熟悉.所以有的进程即使不是恶意进程,你也不知道,有的恶意进程很明显.象explorer 有的木马就给你建个类似expl0rer的进程.这样的进程很明显,你可以判断出起.其他的就很难说了.你最好把你怀疑的进程写出来.让大家帮你看看.
首先你要知道系统常用的有哪些进程,然后你在应用某个程序的时候,它也会有进程,除了这些以外的进程你基本上可以判定它为病毒或者木马。
不过有的木马在进程里是看不到的。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024