【正文】 表 編 輯 器 ， 在 點 擊至 :“HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun”目錄下，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名為 EXE，這里切記 :有的 “木馬 ”程序生成的文件很像系統(tǒng)自身文件，想通過偽裝蒙混過關，如 “Acid Battery 木馬 ”，它將注冊表 “HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下的 Explorer 鍵值改為 Explorer=“C:Window***”， “木馬 ”程序與真正的 Explorer 之間只有 “i”與 “l(fā)”的差別。該文件的大小是 8192 字節(jié)，VirtualRoot 網(wǎng)絡蠕蟲程序就是通過 該程序來執(zhí)行的。 不單單只出現(xiàn)在 Windows XP 中，在使用 NT內(nèi)核的 Windows 系統(tǒng)中都會有 的存在。 是病毒這種說法是任何產(chǎn)生的呢 ? 因為 可以作為服務的宿主來啟動服務，所以病毒、木馬的編寫者也挖空心思的要利用 的這個特性來迷惑用戶達到入侵、破壞計算機的目的。如果你懷疑計算機有可能被病毒感染， 的服務出現(xiàn)異常的話通過搜索 文件就可以發(fā)現(xiàn)異常情況。通過察看 進程的執(zhí)行路徑可以確認是否中毒。此修補程序可能還會接受其它一些測試。要了解 UTC 與本地時間之間的時差，請使用 “控制面板 ”中的 “日期和時間 ”工具中的 時區(qū) 選項卡。或者可以通過一些優(yōu)化軟件如 “優(yōu)化大師 ”達到上述目的。 Windows 中的系統(tǒng)服務是以動態(tài)鏈接庫 (DLL)的形式實現(xiàn)的，其中一些會把可執(zhí)行程序指向 ，由它調(diào)用相應服務的動態(tài)鏈接庫并加上相應參數(shù)來啟動服務。據(jù)一些網(wǎng)友總結(jié)超線程似乎和天網(wǎng) _blank防火墻有沖突，可以通過卸載天網(wǎng)并安裝其它 _blank防火墻解決，也可以通過在 BIOS中關閉超線程功能解決。 1網(wǎng)絡連接導致 CPU使用率占用 100% 當你的 Windows2020/xp 作為服務器時，收到來自端口 445 上的連接請求后，系統(tǒng)將分配內(nèi)存和少量 CPU資源來為這些連接提供服務，當負荷過重，就會出現(xiàn)上述情況。 → 打印任務控制程序，一般會先加載以供列表機打印前的準備工作 ，如果常增高，有可能是病毒感染所致 目前常見的是 : Backdoor/Byshell(又叫隱形大盜、隱形殺手、西門慶病毒 ) 危害程度 :中 受影響的系統(tǒng) : Windows 2020， Windows XP， Windows Server 2020 未受影響的系統(tǒng) : Windows 95， Windows 98， Windows Me， Windows NT， Windows ， Macintosh， Unix， Linux， 病毒危害 : 1. 生成病毒文件 2. 插入正常系統(tǒng)文件中 3. 修改系統(tǒng)注冊表 4. 可被黑客遠程控制 5. 躲避反病毒軟件的查殺 簡單的后門木馬，發(fā)作會刪除自身程序，但將自身程序套入可執(zhí)行程序內(nèi) (如 :exe)，并與計算機的通口 (TCP 端口 138)掛鉤，監(jiān)控計算機的信息、密碼，甚至是鍵盤操作，作為回傳的信息，并不時驅(qū)動端口，以等候傳進的命令，由于該木馬不能判別何者是正確的端口，所以負責輸出的列表機也是其驅(qū)動對象，以致 的使用異常頻繁 ...... 破壞方法 :感染 PE 文件的后門程序 病毒采用 VC 編寫。 試圖 與局域網(wǎng)內(nèi)名為 ； admin；的郵槽聯(lián)系，創(chuàng)建名為 ； client；的郵槽用于接收其控制端所發(fā)送的命令，為其控制端提供以下遠程控制服務 : 顯示或隱藏指定窗口、屏幕截取、控制 CDROM、關閉計算器、注銷、破壞硬盤數(shù)據(jù)。 病毒清除方法 此病毒可以用趨勢、諾頓、瑞星、金山和江民等殺毒軟件進行清除。 Windows Me 的進程打開方式和 Windows 98 相同。 回到原來話題上 !通過進程如何發(fā)現(xiàn)和殺掉病毒呢 ?由前面的知識介紹可知， Windows 9X和 Windows 2020 系統(tǒng)只能顯示進程的名稱，這對判斷該進程是否是病毒還不夠，如果要準確的斷定病毒，最好使用前面介紹的 “Windows 優(yōu)化大師 ”來查看進程程序的源路徑，如果是 “C:Windowssystem”下的一些未知的 “EXE”那便極有病毒的可能性了。 資源管理器 托盤區(qū)的拼音圖標 允許程序在指定時間運行。 并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)或其它事務保護資源管理器。 如果你懷疑計算機有可能被病毒感染， 的服務出現(xiàn)異常的話通過搜索 文件就可以發(fā)現(xiàn)異常情況。通過察看 進程的執(zhí)行路徑可以確認是否中毒。如果你在其它目錄下發(fā)現(xiàn) 程序的話，那很可能就是中毒了。 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報。 (系統(tǒng)服務 )→remoteregister 實現(xiàn) TFTP Inter 標準。這里介紹兩個技巧 : ，利用 Windows 的查找功能，查找該進程所在的具體路徑，通過路徑可以知道該進程是否合法，譬如由路徑 “C:Program ”知道該程序是 3721 的進程，是合法的。 2020/ XP/2020 系統(tǒng) Windows 20 Windows XP、 Windows 2020 打開進程窗口的方式與 Windows 9x 系統(tǒng)相同，只是三鍵后打開的是“Windows 任務管理器 ”窗口，需要選擇里面的 “進程 ”項。而要論到手工殺毒，就不能不提到系統(tǒng)進程了。 如果中了這種病毒可采用下面的四種方法進行清除。 ； ；文件運行后釋放文件名為 ； ；的文件到 %SYSDIR%目錄下，該文件的主要功能是每次激活時運行 ； ；文件。這不僅會使系統(tǒng)性能大幅度下降，系統(tǒng)啟動速度變慢，也會使是系統(tǒng)在運行一些大型軟件和游戲時 CPU使 用率 100%，產(chǎn)生停頓。如果文件較大就會需要較長時間并造成 CPU占用率 100%。 進程造成 CPU使用率占用 100% 在 文件中，在 [BOOT]下面有個 “shell=文件名 ”。 如果是使用電腦途中出項這類問題，可以調(diào)出任務管理器 (WINXP CTRL+ALT+DEL WIN2020 CTRL+SHIFT“ESC)，進入 ”進程 “選項卡，看 ”CPU“欄，從里面找到占用資源較高的程序 (其中 SYSTEM IDLE PROCESS 是屬于正常，它的值一般都很高，它的作用是告訴當前你可用的 CPU資源是多少，所以它的值越高越好 )通過搜索功能找到這個進程屬于哪個軟件。此問題最初是在 Microsoft Windows 2020 Service Pack 4 中更正的。 要立即解決此問題，請與 “Microsoft 產(chǎn)品支持服務 ”聯(lián)系，以獲取此修補程序。出現(xiàn)此問題時，連接到該計算機 (如果它是文件服務器或域控制器 )的用戶會被斷開連接。如果你在其它目錄下發(fā)現(xiàn) 程序的話，那很可能就是中毒了。圖 1 中每個鍵值表示一個獨立的 組。所以看到系統(tǒng)的進程列表中有幾個 不用那幺擔心。它還會修改系統(tǒng)的注冊表項目，通過該注冊表項目的修改，該蠕蟲程序可以建立虛擬的目錄 C 或者 D，病毒名由此而來。該蠕蟲病毒利用 Microsoft已知的溢出漏洞，通過 80端口來傳播到其它的 Web頁服務器上。 找到這個文件后，可以刪除它，或下載下來，用 ACCESS2020 修復