技术问题：Windows哪些进程具有典型的病毒特征？

Vienwaltz

技术问题：Windows哪些进程具有典型的病毒特征？<br /><br />svchost.exe进程是不是病毒？为什么可以同时是Localer Dienst, Netzwerkdienst和System进程？

apex

windows 是 安全的。  无毒 高效。: )<br /><br />

apex

Svchost.exe可以作为服务的宿主来启动服务，所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。<br />

apex

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出的服务列表。就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可<br /><br />如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。<br /><br />    还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。<br /><br /> 总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。

Vienwaltz

<!--QuoteBegin-kurz+10.02.2007, 13:01 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 13:01 )</div><div class='quotemain'><!--QuoteEBegin-->windows 是 安全的。&nbsp; 无毒 高效。: )<br />[right][snapback]1253798[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />要不是需要用Word和ppt做论文什么的，我真想换linux——<br /><br />现在linux下有兼容word文档格式的书写软件吗，短哥？

Vienwaltz

<!--QuoteBegin-kurz+10.02.2007, 13:03 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 13:03 )</div><div class='quotemain'><!--QuoteEBegin-->微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出的服务列表。就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可<br /><br />如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。<br /><br />&nbsp; &nbsp; 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。<br /><br /> 总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。<br />[right][snapback]1253800[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />听短哥一席话胜读三年书，vista下面是不是有更好的查看进程的工具？<br />

Vienwaltz

我把短哥上面给的几个命令在xp home version下面的命令行模式下都敲了一遍<br /><br />怎么它总提示：<br />Der Befehl &quot;...&quot; ist entweder falsch geschrieben oder konnte nicht gefunden werden.<br /><br />是不是home version没有这个命令？

apex

xp<br /><br />cmd -&gt; tasklist /svc

Vienwaltz

<!--QuoteBegin-kurz+10.02.2007, 15:15 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 15:15 )</div><div class='quotemain'><!--QuoteEBegin-->xp<br /><br />cmd -&gt; tasklist /svc<br />[right][snapback]1253976[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />没错，我就是这么敲的<br />

apex

小小建议，你的电脑该扔了。<br /><br /><br /><br /><!--emo&--><img src='style_emoticons/<#EMO_DIR#>/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif' /><!--endemo-->