草木本无情,何求美人折。
主页公告
日志分类
我的好友
友情链接
状态
- 人气指数:135点
- 日志数:2篇
- 日志评论0条
- 主页留言:0条
我的相册
最新日志
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法
1.以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自
当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法
1.以假乱真
系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自
……
这些天一直往校医院跑,去了好几趟了。可是每去一次就生一次的气,原因就是挂号处和收费处的“医生”,称她们医生真有点侮辱医生这个神圣的名词。先说挂号处的,你不笑没关系,可也不用像对待仇人一样对待病人,面无表情。年纪轻轻搞的像一个过更年期的(我去了好几次都是她挂号),无论男女老少,她都是“一视同仁"。今天排队挂号,一位老人,可能不太清楚流程,问了一些问题,我靠,那些家伙像像犯了病似的,带答不理的。还有前面的同学买到挂号票时,说了声谢谢,我苦笑,她连表情都没变,装没听见的。轮到我的时候,我把医疗证递了过去,她看了一下表示怀疑,她说你再把其它有效证件拿出来看看,我真暗自苦笑,我都来了好几次了还能有假,于是我把一卡通扔了进去,她看了一下也没说什么。收费处的也够离谱,你不问问题直接缴钱还行,要是把她问烦了,她压根就不想再说第二句话。
然而让我欣慰的是各个科室的医生却很好,很专业,也懂得尊重别人对他们的礼貌,很客气,我也很愿意说声谢谢,在走的时候。 ……