我的无人机作文:为什么开机还没有来得及用IE浏览器,在任务管理器里会?
来源:百度文库 编辑:神马品牌网 时间:2024/05/13 15:22:25
这个是控制和显示桌面的进程,你看错了~~
这个IEXPLORE.EXE才是IE浏览器进程!
这是在电脑报上摘录下来的,请你杀毒吧!
尽管有些狡猾的病毒或木马会通过各种欺骗手段而隐藏在你的系统中,但是通过细心分析,总能找到它们的蛛丝马迹。
1.似曾相识的文件名:大家可以先看一看“Internat.exe”和“internet.exe”的区别,前者为正常的系统进程,后者则是“Hack.FallingDoor.b”(堕落之门)病毒所释放的木马文件,是不是伪装得很巧妙呢!
2.修改文件扩展名:著名的冰河木马的服务端进程为Kernel32.exe,看上去好像是某个系统进程,其实它是伪装成用于管理多线程和资源的“Kernel32.dll”系统进程。另外还有“nvchip4.exe”的木马进程也把自己伪装成了NVIDIA显卡驱动。
3.利用不同路径实现伪装:如“Svchost.exe”是一个重要的系统进程,担负着为系统提供多种服务的重任,因此很多病毒也会想方设法去利用它。去年I-Worm/Chian(冲击波杀手)病毒就是将系统Dllcache正常的FTP文件改名另存为Wins\svchost.exe,达到利用Svchost.exe进程掩人耳目的目的。
小贴士:尽管可以通过对系统进程的分析,找到并清除一些病毒或木马,但这并不是最好的办法,我们应该借助一些专业的杀毒软件实现对系统的全面防护。
我遇到过explore.exe,不是explorer.exe,你看看是不是,建议查木马
是正常的,因为电脑启动的时候必须要加载浏览器这项组件,缓存在内存里面,为其他的一些窗口化程序的运行做准备。
系统进程,就是桌面的显示程序。
正常的,没事!