【問題】關於Windows工作管理員的處理程序?



贊助商連結


pagpuma
2006-08-23, 11:45 AM
各位PCZONE的學長們.在這邊小弟想問幾個關於
Windows工作管理員的問題..
1.如何判定"影像名稱"中的.exe程式為惡意或有用的?
2.出現過多個svchost.exe算是正常嗎?


以上問題請替小的解答.謝謝

贊助商連結


琥珀
2006-08-23, 03:18 PM
用工具程式,和經驗累積。可以用 Process Explorer 進一步分析進程。

windata
2006-08-23, 11:16 PM
1.出現多個 svchost.exe 是正常的(同一程式,加入不同的參數,執行不同的工作,只是因為用同一 exe 而已…
2.svchost.exe 應該只出現在 system32 底下(for nt 系列作業系統
3.注意,有些病毒會偽裝名稱為 svhost.exe(要看清楚,砍正常 = =+

另…分析工具的另外選擇 DTaskManager 不錯用的說(推薦

pagpuma
2006-08-24, 05:19 AM
原來如此.多謝琥珀大大的答案

另請問windata大.我有照您說的去找DTaskManager來用.
不過完全看不懂Q_Q.都是英文的..版本是v1.46.
也找不到教學..嗚

windata
2006-08-25, 07:42 AM
svchost.exe 也是英文的啊… =3="
看不懂的可以查查字典
在 Processes 這個頁籤裡可以看到所有執行中的程序,而右邊的 Path 即是該程序的原始 exe 檔的所在路徑