Red de conocimiento informático - Conocimiento informático - Si la computadora está infectada con un virus, ¿se mostrarán algunos procesos anormales en el administrador de tareas?

Si la computadora está infectada con un virus, ¿se mostrarán algunos procesos anormales en el administrador de tareas?

Si la computadora está infectada con un virus, ¿se mostrarán algunos procesos anormales en el administrador de tareas?

No, mi proyecto de graduación es diseñar troyanos. Hoy en día, los troyanos hacen una cosa. Hay mucho que esconder. A veces encapsulas tu propio programa en una biblioteca de enlaces dinámicos y luego escribes un programa para inyectar esta biblioteca de enlaces dinámicos en el proceso de la computadora remota. Lo que hice fue inyectarlo en el proceso de IE. , su administrador de tareas no lo hará. Este proceso solo se muestra como un proceso de IE, pero debido a que el troyano es de tamaño pequeño, consume muy pocos recursos y no se puede notar en absoluto. Lo he hecho yo mismo, así que puedo. decir con certeza que si estás infectado por un virus, ¿el virus definitivamente estará en la administración de tareas? ¿Aparece el proceso del servidor?

No necesariamente, algunos no aparecen si uso admin para. inicie sesión en la computadora y se detecte el virus, ¿el nombre de usuario del proceso que se muestra en el administrador de tareas será admin?

En términos generales, los virus pueden disfrazarse fácilmente de procesos del sistema. ¿El proceso del virus aparece definitivamente en los "Procesos" del "Administrador del sistema"?

Lo que dijiste es correcto. Puede utilizar algunos "procesos sospechosos" para determinar si la computadora está infectada. Su pregunta es incorrecta. Es posible que los procesos de virus no siempre se muestren en los "Procesos" del "Administrador del sistema". Por ejemplo, algunos virus rootkit son invisibles en la gestión de tareas. Se recomienda utilizar algunas herramientas de procesos de la vida real para verlo. Herramienta recomendada: antiy./download/atool.zip. Si sospecha que su máquina está infectada y no es un experto antivirus profesional, se recomienda instalar software antivirus. Se recomienda instalar Kaspersky, Rising, Jiangmin, Kingsoft, etc. Si tienes alguna duda, ven a mi espacio y búscame. :hola.baidu./avengert. Aquí hay una lista de algunos procesos comúnmente utilizados

*** ss.exe Session Manager

proceso del servidor del subsistema csrss.exe

winlogon.exe administra el inicio de sesión del usuario

services.exe contiene muchos servicios del sistema

lsass.exe administra las políticas de seguridad IP e inicia ISAKMP/Oakley (IKE) y los controladores de seguridad IP. (Servicio del sistema)

Genere claves de sesión y otorgue credenciales de servicio (tickets) para la autenticación interactiva cliente/servidor. (Servicios del sistema)

svchost.exe contiene muchos servicios del sistema

svchost.exe

SPOOLSV.EXE carga archivos en la memoria para imprimirlos más tarde. (Servicio del sistema)

Administrador de recursos Explorer.exe

Icono internat.exe Pinyin en el área de la bandeja

Procesos adicionales del sistema (estos procesos no son necesarios, usted puede aumentar o disminuir según sea necesario a través del Administrador de servicios):

mstask.exe permite que un programa se ejecute en un momento específico. (Servicio del sistema)

regsvc.exe permite operaciones de registro remotas. (Servicio del sistema)

winmgmt.exe proporciona información de administración del sistema (Servicio del sistema).

iinfo.exe proporciona conectividad y administración FTP a través del complemento Inter Information Services. (Servicio del sistema)

tlntsvr.exe permite a usuarios remotos iniciar sesión en el sistema y ejecutar programas de consola usando la línea de comando. (Servicios del sistema)

Permite la gestión de servicios web y FTP a través del complemento Inter Information Services.

(Servicio del sistema)

tftpd.exe implementa el estándar TFTP Inter. El estándar no requiere nombres de usuario ni contraseñas. Parte del servicio de instalación remota. (Servicio del sistema) Termsrv.exe proporciona un entorno multisesión que permite que los dispositivos cliente accedan a sesiones virtuales de escritorio de Windows 2000 Professional, así como a programas basados ​​en Windows que se ejecutan en el servidor. (Servicio del sistema)

dns.exe responde a solicitudes de consulta y actualización de nombres del Sistema de nombres de dominio (DNS). (Servicios del sistema)

Los siguientes servicios rara vez se utilizan. Los servicios anteriores son perjudiciales para la seguridad y deben desactivarse si no son necesarios.

tcpsvcs.exe se puede iniciar de forma remota. PXE La capacidad de instalar remotamente Windows 2000 Professional en computadoras cliente. (Servicios del sistema)

Admite los siguientes servicios TCP/IP: Generador de caracteres, Diurno, Descarte, Eco y Cita del día. (Servicios del sistema)

i *** serv.exe permite enviar y recibir mensajes entre sitios de Windows Advanced Server. (Servicios del sistema)

ups.exe administra el sistema de alimentación ininterrumpida (UPS) conectado al ordenador. (Servicio del sistema)

wins.exe proporciona servicios de nombres NetBIOS para clientes TCP/IP que registran y resuelven nombres de tipo NetBIOS. (servicio del sistema)

llssrv.exe Servicio de registro de licencias (servicio del sistema)

ntfrs.exe mantiene la sincronización de archivos del contenido del directorio de archivos entre múltiples servidores. (Servicios del sistema)

RsSub.exe controla los medios utilizados para almacenar datos de forma remota. (Servicio del sistema)

locator.exe administra la base de datos del servicio de nombres RPC. (Servicio del sistema)

lserver.exe registra la licencia del cliente. (Servicio del sistema)

dfssvc.exe administra volúmenes lógicos distribuidos en una LAN o WAN. (Servicio del sistema)

clipsrv.exe admite un "Visor de portapapeles" para que las páginas recortadas se puedan ver desde un portapapeles remoto. (Servicio del sistema)

msdtc.exe Las transacciones paralelas se distribuyen en más de dos bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de protección de transacciones. (Servicios del sistema)

faxsvc.exe le ayuda a enviar y recibir faxes. (servicio del sistema)

cisvc.exe Servicio de indexación (servicio del sistema)

dmadmin.exe Servicio de administración del sistema solicitado por la administración de discos. (Servicio del sistema)

mnmsrvc.exe permite a los usuarios autorizados acceder de forma remota al escritorio de Windows mediante NetMeeting. (Servicio del sistema)

dde.exe proporciona las funciones de seguridad y transporte de red de Dynamic Data Exchange (DDE). (Servicios del sistema)

*** logsvc.exe configura alertas y registros de rendimiento. (Servicios del sistema)

rsvp.exe proporciona señalización de red y funcionalidad de instalación de control de comunicación local para programas y aplicaciones de control que dependen de la calidad de servicio (QoS).

(Servicios del sistema)

RsEng.exe coordina servicios y herramientas de administración utilizadas para almacenar datos utilizados con poca frecuencia. (Servicio del sistema)

RsFsa.exe gestiona las operaciones de archivos almacenados de forma remota. (Servicio del sistema)

grovel.exe escanea los volúmenes de almacenamiento de respaldo cero (SIS) en busca de archivos duplicados y señala los archivos duplicados a un punto de almacenamiento de datos para ahorrar espacio en el disco. (Servicio del sistema)

SCardSvr.exe administra y controla el acceso a las tarjetas inteligentes insertadas en el lector de tarjetas inteligentes de la computadora. (Servicios del sistema)

snmp.exe contiene agentes que monitorean la actividad del dispositivo de red e informan a la estación de trabajo de la consola de red. (Servicio del sistema)

snmptrap.exe recibe mensajes de captura generados por agentes SNMP locales o remotos y luego pasa los mensajes al administrador SNMP que se ejecuta en esta computadora.

(Servicio del sistema)

UtilMan.exe Inicia y configura herramientas auxiliares desde una ventana. (Servicios del sistema)

msiexec.exe instala, repara y elimina software basándose en comandos contenidos en archivos .MSI. (Servicio del sistema) ¿Cómo detectar un virus en su computadora desde el proceso del Administrador de tareas?

Déjeme decirle que solo hay alrededor de 18 procesos en una clase que realmente necesita el sistema, incluso si agregue software antivirus. Si hay más de 20 procesos, la forma de comprobar si hay virus es ver si hay procesos desconocidos. Si no sabe cómo hacerlo, no se preocupe. it Pero cabe señalar que el administrador de tareas dice que los procesos que se pueden encontrar son muy limitados. Se recomienda utilizar Bingren, que puede detectar todos los procesos ocultos por virus.

Descarga de Bingren: ttian. ./website/2005/0829/391.

Si la computadora está infectada con la administración de tareas, ¿habrá un proceso más en el servidor?

Múltiples procesos, a veces más de uno, ¡porque algunos virus pueden reproducirse! ¿Cómo mostrar procesos bloqueados en el Administrador de tareas? Por ejemplo, el cliente

utiliza la gestión de procesos del sistema en 360 Advanced Tools. ¿Se mostrarán todos los virus comunes en el administrador de tareas?

Algunos se muestran y otros se ocultan.

Por ejemplo, algunos programas integrados que están integrados en IE no se mostrarán. ¿Cómo mostrar procesos ocultos en el administrador de tareas?

Los que vienen con win no se pueden mostrar. Necesitas usar una herramienta de seguridad de terceros como Weapon para ver...

Puedes buscarlo tu mismo...

¡Te deseo mucha suerte! El proceso en el administrador de tareas: TrojanDetecto. lsass wordpad csrss *** ss, ¿hay algún virus?

Troyano...entra en modo seguro para matar

上篇: ¿Qué software de gestión de fábrica es mejor? 下篇: Cómo configurar un pie de página

Artículos populares