svchost程序可以啟動多種服務,所以病毒、木馬想盡辦法企圖利用它的特性來迷惑使用者,達到感染、 入侵、破壞的目的。一般來說,win2000有兩個svchost程序,winxp中有四個或四個以上的svchost程序,而win2003中則更多。
想要檢測svchost程序是否存在異常,只命令列視窗中執行一下tasklist /svc(win2000下用tlist -s),如果看到哪個svchost.exe程序後面提示的服務資訊是暫缺,而不是乙個具體的服務名,那麼這就是病毒程序了,記下病毒程序對應的pid數值(程序識別符號),即可在任務管理器的程序列表中找到它,結束程序後,在c盤搜尋svchost.exe檔案,正常的svchost.exe檔案是位於%systemroot%system32目錄中的,而假冒的svchost.exe病毒或木馬檔案則會在其他目錄。
結束程序除了通過任務管理器以外,還可以用ntsd命令。ntsd 是一條dos命令,功能是用於結束一些常規下結束不了的死程序。用法為開啟cmd 後輸入以下命令就可以結束程序。 命令格式:ntsd -c q -p pid。
linux基本防護 病毒檢測
1 修改ssh埠並禁止root登入 禁用密碼登入 修改埠,個人覺得作用並不明顯,人家乙個埠掃瞄立馬能找到你伺服器開啟了哪些埠,我們還需要做更多的限制。2 對登陸的ip做白名單限制 iptables etc hosts.allow etc hosts.deny 可以專門找兩台機器作為堡壘機,其他機器做...
吃掉所有CPU資源的 svchost exe
過年回到家後發現,家裡的 pc 和老媽的 notebook 莫名其妙的都會被 svchost.exe 占用掉所有的 cpu 資源 難怪老媽一直跟我抱怨新買的 notebook 總是跑的很慢 xd 一看到這個情況,腦中馬上浮現 不會是中毒了吧 的念頭,於是在 cpu 使用率總是停在100 的狀態下,花...
P2536 AHOI2005 病毒檢測
對於 符號,明明可以讓相同位置再次匹配下乙個,或者跳過當前位置匹配,但是卻寫了個把trie的子樹全部push進佇列的垃圾寫法,結果一直mle 告辭模板串多且不長,可以塞到trie樹里,這個東西貌似叫trie樹上模糊匹配?然後直接bfs爆搜,注意記錄乙個vis i j 表示第i個節點和第j個位置匹配的...