知识屋:更实用的电脑技术知识网站
所在位置:首页 > 网络安全 > 病毒学院

taskkill查杀会自动复活的双进程木马

发布时间:2011-06-21 14:42:50作者:知识屋

双进程木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它,而且现在很多双进程木马互为监视,互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。


  调出Windows任务管理器,首先在“查看→选择列”中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。


  启动命令提示符窗口,执行命令taskkill /im /f 进程文件名。刷新一下电脑后重新输入上述命令,可以看到这次终止的进程的PID及它从属的某个进程的PID。也就是说前者为后者进程创建的。返回任务管理器,通过查询进程PID找到进程名。


  重新启动系统进入安全模式,使用搜索功能找到木马文件,然后将它们删除即可。

 

 

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜