德国开元华人社区 开元周游

标题: 技术问题:Windows哪些进程具有典型的病毒特征? [打印本页]

作者: Vienwaltz    时间: 10.2.2007 12:53
技术问题:Windows哪些进程具有典型的病毒特征?<br /><br />svchost.exe进程是不是病毒?为什么可以同时是Localer Dienst, Netzwerkdienst和System进程?
作者: apex    时间: 10.2.2007 13:01
windows 是 安全的。  无毒 高效。: )<br /><br />
作者: apex    时间: 10.2.2007 13:02
Svchost.exe可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。<br />
作者: apex    时间: 10.2.2007 13:03
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出的服务列表。就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可<br /><br />如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。<br /><br />    还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。<br /><br /> 总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。
作者: Vienwaltz    时间: 10.2.2007 13:33
<!--QuoteBegin-kurz+10.02.2007, 13:01 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 13:01 )</div><div class='quotemain'><!--QuoteEBegin-->windows 是 安全的。&nbsp; 无毒 高效。: )<br />[right][snapback]1253798[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />要不是需要用Word和ppt做论文什么的,我真想换linux——<br /><br />现在linux下有兼容word文档格式的书写软件吗,短哥?
作者: Vienwaltz    时间: 10.2.2007 13:35
<!--QuoteBegin-kurz+10.02.2007, 13:03 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 13:03 )</div><div class='quotemain'><!--QuoteEBegin-->微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出的服务列表。就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可<br /><br />如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。<br /><br />&nbsp; &nbsp; 还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察看工具。<br /><br /> 总而言之,Svchost.exe是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。<br />[right][snapback]1253800[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />听短哥一席话胜读三年书,vista下面是不是有更好的查看进程的工具?<br />
作者: Vienwaltz    时间: 10.2.2007 13:53
我把短哥上面给的几个命令在xp home version下面的命令行模式下都敲了一遍<br /><br />怎么它总提示:<br />Der Befehl &quot;...&quot; ist entweder falsch geschrieben oder konnte nicht gefunden werden.<br /><br />是不是home version没有这个命令?
作者: apex    时间: 10.2.2007 15:15
xp<br /><br />cmd -&gt; tasklist /svc
作者: Vienwaltz    时间: 10.2.2007 15:48
<!--QuoteBegin-kurz+10.02.2007, 15:15 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 15:15 )</div><div class='quotemain'><!--QuoteEBegin-->xp<br /><br />cmd -&gt; tasklist /svc<br />[right][snapback]1253976[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />没错,我就是这么敲的<br />
作者: apex    时间: 10.2.2007 16:31
小小建议,你的电脑该扔了。<br /><br /><br /><br /><!--emo&--><img src='style_emoticons/<#EMO_DIR#>/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif' /><!--endemo-->
作者: Vienwaltz    时间: 10.2.2007 16:38
<!--QuoteBegin-kurz+10.02.2007, 16:31 --><div class='quotetop'>QUOTE(kurz @ 10.02.2007, 16:31 )</div><div class='quotemain'><!--QuoteEBegin-->小小建议,你的电脑该扔了。<br /><!--emo&--><img src='style_emoticons/<#EMO_DIR#>/biggrin.gif' border='0' style='vertical-align:middle' alt='biggrin.gif' /><!--endemo--><br />[right][snapback]1254072[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />别急别急,等我用它擦完DA这一坨,就扔
作者: Cobolii    时间: 10.2.2007 17:57
<!--QuoteBegin-Vienwaltz+10.02.2007, 13:53 --><div class='quotetop'>QUOTE(Vienwaltz @ 10.02.2007, 13:53 )</div><div class='quotemain'><!--QuoteEBegin-->我把短哥上面给的几个命令在xp home version下面的命令行模式下都敲了一遍<br /><br />怎么它总提示:<br />Der Befehl &quot;...&quot; ist entweder falsch geschrieben oder konnte nicht gefunden werden.<br /><br />是不是home version没有这个命令?<br />[right][snapback]1253843[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />tasklist /svc<br /><br />tasklist 与 /svc 之间有一个空格!
作者: Vienwaltz    时间: 10.2.2007 19:31
<!--QuoteBegin-Cobolii+10.02.2007, 17:57 --><div class='quotetop'>QUOTE(Cobolii @ 10.02.2007, 17:57 )</div><div class='quotemain'><!--QuoteEBegin-->tasklist /svc<br /><br />tasklist 与 /svc 之间有一个空格!<br />[right][snapback]1254168[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />没错,我有敲空格
作者: apex    时间: 10.2.2007 20:53
不用空格也可以的.<br /><br /><br />
作者: apex    时间: 11.2.2007 11:16
我现在从latex转到word来了,不用linux已经很久了。我已经背叛了。 <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->  <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->  <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->
作者: Vienwaltz    时间: 11.2.2007 12:11
<!--QuoteBegin-eisenstange+11.02.2007, 11:10 --><div class='quotetop'>QUOTE(eisenstange @ 11.02.2007, 11:10 )</div><div class='quotemain'><!--QuoteEBegin-->KDE上很早就有Openoffice,所有 Windws 的 Office 系列的文件都能打开,编辑,保存,当然Windows下的所有目录,分区也能直接存取,如果是中文的需要安装中文的字体,要是徳文的就不需要了。同时OpenOffice还提供基于linux的文件类型。<br /><br />写PDF的话,可以使用Latex,做出来的Paper 比 Arcobat漂亮,而且也有基于KDE的图形编辑界面。<br />[right][snapback]1255281[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />哇塞,厉害,我还没用过OpenOffice呢,是不是Word里面所有控制复杂格式的工具OpenOffice也有啊?<br /><br />铁棒也是高人一枚啊——<br /><br />崇拜一下——
作者: Vienwaltz    时间: 11.2.2007 12:12
<!--QuoteBegin-kurz+11.02.2007, 11:16 --><div class='quotetop'>QUOTE(kurz @ 11.02.2007, 11:16 )</div><div class='quotemain'><!--QuoteEBegin-->我现在从latex转到word来了,不用linux已经很久了。我已经背叛了。 <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->&nbsp; <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->&nbsp; <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo--><br />[right][snapback]1255282[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />唉,短哥,你总是这么用情不专,这么容易移情别恋,这样会伤透很多暗恋你的mm的心的——
作者: apex    时间: 11.2.2007 13:27
<!--QuoteBegin-Vienwaltz+11.02.2007, 12:12 --><div class='quotetop'>QUOTE(Vienwaltz @ 11.02.2007, 12:12 )</div><div class='quotemain'><!--QuoteEBegin-->唉,短哥,你总是这么用情不专,这么容易移情别恋,这样会伤透很多暗恋你的mm的心的——<br />[right][snapback]1255309[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />这样反而有助于她们了解世态。 <!--emo&--><img src='style_emoticons/<#EMO_DIR#>/laugh.gif' border='0' style='vertical-align:middle' alt='laugh.gif' /><!--endemo--> <br /><br /><br /><br />不准跑题 <!--emo&:angry:--><img src='style_emoticons/<#EMO_DIR#>/mad.gif' border='0' style='vertical-align:middle' alt='mad.gif' /><!--endemo-->
作者: apex    时间: 11.2.2007 13:30
Openoffice能打开Doc, <br /><br />但是很多office强大的功能openoffice没有。<br /><br /><br />tex 和 office,现在无法说那个好,只是口味问题。但是如果是自然或是工程科学,经常写papier的,当然绝对是推荐latex, 这是业界的标准阿。<br /><br />偶尔写写那就用word吧。
作者: Vienwaltz    时间: 11.2.2007 13:50
<!--QuoteBegin-kurz+11.02.2007, 13:30 --><div class='quotetop'>QUOTE(kurz @ 11.02.2007, 13:30 )</div><div class='quotemain'><!--QuoteEBegin-->Openoffice能打开Doc, <br /><br />但是很多office强大的功能openoffice没有。<br />tex 和 office,现在无法说那个好,只是口味问题。但是如果是自然或是工程科学,经常写papier的,当然绝对是推荐latex, 这是业界的标准阿。<br /><br />偶尔写写那就用word吧。<br />[right][snapback]1255342[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />不解,既然是自然和工程论文的业界标准,怎么会在功能上逊Office一筹呢?难道是在公式、图形输出入和嵌入等方面,和与工程及计算软件的输出交互嵌入方面更有优势?<br />
作者: apex    时间: 11.2.2007 14:09
<!--QuoteBegin-Vienwaltz+11.02.2007, 13:50 --><div class='quotetop'>QUOTE(Vienwaltz @ 11.02.2007, 13:50 )</div><div class='quotemain'><!--QuoteEBegin-->不解,既然是自然和工程论文的业界标准,怎么会在功能上逊Office一筹呢?难道是在公式、图形输出入和嵌入等方面,和与工程及计算软件的输出交互嵌入方面更有优势?<br />[right][snapback]1255362[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />上面我没说比Office逊一筹阿,只不过是个人喜好问题,Office直观,容易上手, 功能也很强大,现在的office没有以前的很多讨厌问题了。<br /><br /><br />Tex很多自动功能很方便,自动参考文献索引,自动索引目录,还有复杂公式录入,简洁eps矢量图。数学杂志一般只收Tex排的论文。<br />而且是免费的&#33; 如果不是office盗版的缘故,我想你们肯定会用Tex的.<br /><br />现在也有很多windows下用的Tex直观编辑器,方便多了, 象texnixcenter或是texmaker, 用不着去记很多标记和莫板了.<br /><br />回想写studienarbeit我用Vi + tex 的时候, 那也只是一种当时的兴趣而已. linux对我来说好像真的是过去了~~ <!--emo&:s--><img src='style_emoticons/<#EMO_DIR#>/confused_smile.gif' border='0' style='vertical-align:middle' alt='confused_smile.gif' /><!--endemo-->  <!--emo&:s--><img src='style_emoticons/<#EMO_DIR#>/confused_smile.gif' border='0' style='vertical-align:middle' alt='confused_smile.gif' /><!--endemo-->
作者: apex    时间: 11.2.2007 14:09
<!--QuoteBegin-Vienwaltz+11.02.2007, 13:50 --><div class='quotetop'>QUOTE(Vienwaltz @ 11.02.2007, 13:50 )</div><div class='quotemain'><!--QuoteEBegin-->不解,既然是自然和工程论文的业界标准,怎么会在功能上逊Office一筹呢?难道是在公式、图形输出入和嵌入等方面,和与工程及计算软件的输出交互嵌入方面更有优势?<br />[right][snapback]1255362[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br />你把openoffice和tex搞混了.<br /><br /><br />不是一个东西.
作者: Vienwaltz    时间: 11.2.2007 19:38
<!--QuoteBegin-kurz+11.02.2007, 14:09 --><div class='quotetop'>QUOTE(kurz @ 11.02.2007, 14:09 )</div><div class='quotemain'><!--QuoteEBegin-->上面我没说比Office逊一筹阿,只不过是个人喜好问题,Office直观,容易上手, 功能也很强大,现在的office没有以前的很多讨厌问题了。<br />Tex很多自动功能很方便,自动参考文献索引,自动索引目录,还有复杂公式录入,简洁eps矢量图。数学杂志一般只收Tex排的论文。<br />而且是免费的&#33; 如果不是office盗版的缘故,我想你们肯定会用Tex的.<br /><br />现在也有很多windows下用的Tex直观编辑器,方便多了, 象texnixcenter或是texmaker, 用不着去记很多标记和莫板了.<br /><br />回想写studienarbeit我用Vi + tex 的时候, 那也只是一种当时的兴趣而已. linux对我来说好像真的是过去了~~ <!--emo&:s--><img src='style_emoticons/<#EMO_DIR#>/confused_smile.gif' border='0' style='vertical-align:middle' alt='confused_smile.gif' /><!--endemo-->&nbsp; <!--emo&:s--><img src='style_emoticons/<#EMO_DIR#>/confused_smile.gif' border='0' style='vertical-align:middle' alt='confused_smile.gif' /><!--endemo--><br />[right][snapback]1255379[/snapback][/right]<br /><!--QuoteEnd--></div><!--QuoteEEnd--><br /><br />感谢短哥诲人不倦,赶明儿有空儿我一定试用一番——




欢迎光临 德国开元华人社区 开元周游 (https://forum.kaiyuan.cn/) Powered by Discuz! X3.2