如何手動(dòng)查找并清除偽裝木馬病毒
如何手動(dòng)查找并清除偽裝木馬病毒
病毒及木馬的存在都無(wú)法發(fā)現(xiàn),更別提如何進(jìn)行清除。因此有時(shí)利用手工檢查及清除病毒,還是有必要的。下面是學(xué)習(xí)啦小編收集整理的如何手動(dòng)查找并清除偽裝木馬病毒,希望對(duì)大家有幫助~~
手動(dòng)查找并清除偽裝木馬病毒的方法
方法和步驟。
查找方法
第一步,按住鍵盤上的“Ctrl+Alt+Del”鍵,將“任務(wù)管理器”打開,并且切入至“進(jìn)程”標(biāo)簽。
第二步,從“進(jìn)程”標(biāo)簽里,卻突然發(fā)現(xiàn)多出一個(gè)Wmiprvse.exe進(jìn)程。有時(shí)甚至是多個(gè)Wmiprvse.exe進(jìn)程,如下圖所示
Wmiprvse.exe是什么進(jìn)程
Wmiprvse.exe是Windows管理規(guī)范(WMI),它是微軟 Windows 操作系統(tǒng)的一個(gè)組件,它能夠?qū)崿F(xiàn)為用戶提供管理信息和企業(yè)環(huán)境中的控制功能。管理者可以用WMI查詢和設(shè)置關(guān)于系統(tǒng)桌面、應(yīng)用程序、網(wǎng)絡(luò),和其它組件的信 息。有經(jīng)驗(yàn)的開發(fā)人員可以用WMI創(chuàng)建事件監(jiān)視應(yīng)用程序,一旦出現(xiàn)異常情況即可通知用戶,是一款十分有用的系統(tǒng)組件。
黑客們會(huì)利用這一點(diǎn),他們用木馬病毒程序感染系統(tǒng)文件Wmiprvse.exe,或者讓病毒程序插入wmiprvse.exe運(yùn)行,這時(shí)候wmiprvse.exe已經(jīng)成為病毒木馬程序或病毒木馬的載體。這種情況下,電腦很容易丟失重要帳號(hào)信息,或者瀏覽器主頁(yè)被鎖定。
中毒癥狀
1.電腦自動(dòng)重新啟動(dòng)。
2.系統(tǒng)會(huì)變慢,中毒后不少情況下會(huì)觀察到系統(tǒng)變慢。
3.網(wǎng)絡(luò)游戲玩家會(huì)發(fā)現(xiàn)帳號(hào)被盜或裝備被盜。
4.系統(tǒng)可能會(huì)無(wú)故彈出廣告,或者彈出一些你中獎(jiǎng)了之類的釣魚欺詐網(wǎng)頁(yè)。
5.可能會(huì)莫名其妙安裝了一些你并沒有主動(dòng)下載的軟件。
解決辦法
安裝金山毒霸。據(jù)金山毒霸安全專家分析,病毒的入侵通道大多是一些游戲相關(guān)插件下載站、盜版破解軟件下載站,也有一部分是通過U盤傳播。安裝金山衛(wèi)士或金山網(wǎng)盾的用戶可以提升網(wǎng)絡(luò)下載的安全性,金山云安全系統(tǒng)會(huì)檢查下載鏈接是安全鏈接還是病毒下載鏈接,自動(dòng)阻止下載有害的程序。安裝金山毒霸后,會(huì)自動(dòng)禁止U盤自動(dòng)播放,也會(huì)讓U盤病毒的傳播受到遏制。
如何手動(dòng)查找并清除偽裝木馬病毒相關(guān)文章: