pagpuma
2006-08-23, 11:45 AM
各位PCZONE的學長們.在這邊小弟想問幾個關於
Windows工作管理員的問題..
1.如何判定"影像名稱"中的.exe程式為惡意或有用的?
2.出現過多個svchost.exe算是正常嗎?
以上問題請替小的解答.謝謝
贊助商連結
Windows工作管理員的問題..
1.如何判定"影像名稱"中的.exe程式為惡意或有用的?
2.出現過多個svchost.exe算是正常嗎?
以上問題請替小的解答.謝謝
贊助商連結
贊助商連結 pagpuma 2006-08-23, 11:45 AM 各位PCZONE的學長們.在這邊小弟想問幾個關於 Windows工作管理員的問題.. 1.如何判定"影像名稱"中的.exe程式為惡意或有用的? 2.出現過多個svchost.exe算是正常嗎? 以上問題請替小的解答.謝謝 贊助商連結 琥珀 2006-08-23, 03:18 PM 用工具程式,和經驗累積。可以用 Process Explorer 進一步分析進程。 windata 2006-08-23, 11:16 PM 1.出現多個 svchost.exe 是正常的(同一程式,加入不同的參數,執行不同的工作,只是因為用同一 exe 而已… 2.svchost.exe 應該只出現在 system32 底下(for nt 系列作業系統 3.注意,有些病毒會偽裝名稱為 svhost.exe(要看清楚,砍正常 = =+ 另…分析工具的另外選擇 DTaskManager 不錯用的說(推薦 pagpuma 2006-08-24, 05:19 AM 原來如此.多謝琥珀大大的答案 另請問windata大.我有照您說的去找DTaskManager來用. 不過完全看不懂Q_Q.都是英文的..版本是v1.46. 也找不到教學..嗚 windata 2006-08-25, 07:42 AM svchost.exe 也是英文的啊… =3=" 看不懂的可以查查字典 在 Processes 這個頁籤裡可以看到所有執行中的程序,而右邊的 Path 即是該程序的原始 exe 檔的所在路徑 |
|