打开任务管理器:SVCHOST.EXE WCRSOMM.EXE CTFMON.EXE SVCHOST.EXE YLIVE.EXE SVCHOST.EXE
RUNDLL32.EXE KAV.EXE LSASS.EXE SERVICES.EXS
WINLOGON.EXE CSRSS.EXE SMSS.EXS ALG.EXE
IEXPLORE.EXE QQ.EXE SYSTEM.EXE SYSTEMLDLEP这些进程均由System 用户发起,否则就可能会出现系统故障,比方说Lsass.exe进程只能有System 用户发起如果他突然由当前的管理员等帐户发起,那么必是可疑进程。
使用专业的工具:直接利用Process Exporer(下载地址www.cpcw.com/download)检查进程的映象路径等信息,例如,系统中突然出现了Rundll32.exe 进程时,就可以使用此工具找到类似于D:\WINDOWS\system3\rundll32.exe/d
D:\ WINDOWS\system3\shellll32.dll,Control RunDLL timedate.xpl这样的信息从中可以看出此进程是因为调用系统时间逐渐而创建的,并不是恶意进程。
把可疑进程关掉:判断出可疑进程后将他关掉,以减轻Windows的负担,对于系统必要的进程可以将它关闭后再重建。已关闭负责桌面环境的Exeplorer.exe进程为例,打开任务管理器,在进程选项中选中Exeplorer.exe进程并单击结束进程即可。重建在任务管理器依次单击”文件-新建任务(运行...),在打开的“创建新任务”对话窗中输入
Exeplorer.exe进程名单击确定即可。桌面环境将会恢复,
当遇到在“Windows任务管理器”中无法关闭的进程时可以尝试如下操作关闭顽固进程,使用Ntsd命令。已关闭PID为1404的进程为例只需在“命令提示符”窗口中,使用
“Ntsd-c q-p1404的命令即可”,二是用命令“Taskkill/im进程名”的语法在“命令提示符”窗口中关掉进程如“Taskkill/im Explorer.exe”。
注意的是并不是关掉可疑进程就可以了,他只是解决问题的一个前奏,要想治本,还要终止进程的发其端,如使用杀毒软件删除恶意进程,手工删除dll文件等等,
打开windows任务管理器,察看是否有可疑的进程0.exe等等在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件0.exe等(可以使用搜索,搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
要是 查杀病毒 还麻烦 不彻底 重装系统吧 更彻底
重病毒了 在安全模式下 把病毒杀了 看看行不行
呵呵 首先在进程中 禁止掉不熟悉的 进程
不敢确认的 上网对照
然后 用杀毒软件 查毒
最好在 安全模式杀毒
杀毒后 删除杀毒软件显示的病毒文件
结束进程0.exe
删除文件0.exe
打开注册表编辑器,展开:
HKLM\System\CurrentControlSet\Services
删除:0000000(指向c:\windows\0.exe)
下载一个超级兔子http://www.skycn.com/soft/2993.html,里面有任务管理器,他会分析,结束可疑进程.在清理恶意软件,修复IE.
最后,下载世界第一的杀木马软件ewido:Ewido v4.0.172 绿色汉化版
http://www.crsky.com/soft/7691.html
下载解压,运行安装程序有两个的,第一个是,然后运行第二个,继续安装,就变成中文了,祝你好运.
有了这两个,广告,木马,恶意软件,扫尽光.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024