如何通过系统进程来分析宏病毒分析系统

来源:蜘蛛抓取(WebSpider) 时间:2016-12-15 01:35 标签: 系统中断进程
进程:ssms.exe
Troj_W32.Tilebot.EN
该病毒利用系统缓冲区溢出漏洞(包括:LSASS、DCOM、WKS、PNP以及网络共享弱密码漏洞)进行传播。该病毒修改注册表创建系统服务explorer实现自启动,并将自己属性设为隐藏。该病毒运行后打开后门,使得恶意攻击者可以远程控制计算机和IRC通道。该病毒能够通过远程http服务器直接连接恶意网站。
远程控制蠕虫木马病毒以窃取信息为主。
安全等级 (0-5)
0 (N/A无危险 5最危险)
访问互联网
最新查询:
随机推荐查询工具
欢迎关注微信公众号:便民查询大全
CopyRight &
All Rights Reserved深度解释XP系统进程和病毒防范_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
深度解释XP系统进程和病毒防范
上传于||暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢SynTPEnh.exe是什么进程 如何识别SynTPEnh.exe病毒
作者:佚名
字体:[ ] 来源:互联网 时间:05-04 21:34:49
本进程是很多电脑制造公司使用的Synapitcs公司触摸或指点控制设备驱动程序
发现任务管理器中有SynTPEnh.exe进程?为何在运行?会是病毒吗?一起来了解下SynTPEnh.exe是什么进程。 SynTPEnh.exe进程基本信息: 程序厂商:Synapitcs公司 进程描述:Synaptics Pointing Device 进程属性:不是Windows系统进程 使用网络:没有启动情况:通常开机自动启动来历及作用SynTPEnh.exe进程程序文件是由总部位于美国加利福尼亚州圣塔克拉拉市Synapitcs公司(成立于1986年的全球知名人机界面交互开发解决方案设计制造公司)为其Pointing Device(游标控制装置)发布的驱动程序,被描述为:Synaptics Pointing Device Driver(Synaptics的指点设备驱动程序)。SynTPEnh.exe程序功能主要是为Synaptics触控板/指点控制设备实现一套额外的配置选项(定义按键功能和增强不断变化的敏感性),并会在电脑的任务栏显示一个托盘图标,如下图所示:
SynTPEnh.exe会随着给电脑安装驱动程序时而被一起安装到系统中。戴尔、联想、ThinkPad和惠普等许多著名笔记本生产商都使用了由Synapitcs设计生产的触控板和指点杆(似乎在诺基亚的Windows Phone 8系统等移动设备中也有应用),因此其部分设备之中会有这个控制程序。
所以大家如果采用了这些品牌的计算机设备,在Windows管理器中看到SynTPEnh.exe进程不必奇怪,对于这些电脑而言这是一个必要的控制和调节触控设备的程序。如果你不希望看到本进程自动运行,可以在运行(快捷键+R)中输入&msconfig&然后将这个服务停止并禁用掉即可。
SynTPEnh.exe病毒目前来看还鲜有相关病毒感染的实例,但不排除一些病毒正在利用和程序一样或类似的名词进行传播,对此我们可通过以下几点方法对其进行鉴别:
&没有使用Synapitcs公司触控设备的电脑上出现本进程;&有两个或更多个SynTPEnh.exe同时在运行;&本进程无法被关闭,或者在卸载Synapitcs触控驱动程序之后依然会自动运行;若出现以上情况请及时更新杀毒软件病毒库对电脑进行全盘查杀,必要时可考虑重装系统。
大家感兴趣的内容
12345678910
最近更新的内容这是病毒吗?怎么老是出现在系统进程里面。_病毒吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:62,763贴子:
这是病毒吗?怎么老是出现在系统进程里面。收藏
这是病毒吗?怎么老是出现在系统进程里面。
ThinkSNS年底钜惠,社交+直播+电商系统,0元分期,轻松购买
tmp的总是不太妙呀?外挂?
大神求助啊。怎么不让他运行啊。很卡。
9成是病毒。
怎么把它压制下去啊。我刚装的系统
梁玉玺洗地机特价优惠 全国连锁 7天无理由退换货
重新启动后不要运行任何程序看启动项
网吧里就不要要求那么多了…咱们这些小白就老老实实的玩吧…
在安全模式下杀毒试试
带数字的有可能是系统还原
感觉不对~~果断卸载那个东西
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或全国统一热线:400-028-
VPS SERVER
CLOUD HOST
欢迎光临西部数码,我们将竭诚为您提供最优质的服务!
如何通过系统命令结束顽固病毒进程
  杀毒的时候我们会遇到这种情况,有些病毒怎么杀也杀不掉。杀毒软件告诉我们重启后才能清除,结果重启后病毒依然如故。那么,怎么对付这种病毒呢?笔者在这里为大家提供两则小技巧,以便帮你强行杀死这种“顽固不化”的病毒进程。
  根据进程名查杀
  这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名。
  接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令;再在DOS命令行中输入“taskkill /im aaa”格式的字符串命令,单击回车键后,顽固的病毒进程“aaa”就被强行杀死了。比方说,要强行杀死“conime.exe”病毒进程,只要在命令提示符下执行“taskkill /im conime.exe”命令,要不了多久,系统就会自动返回结果。
  根据进程号查杀
  上面的方法,只对部分病毒进程有效,遇到一些更“顽固”的病毒进程,可能就无济于事了。此时你可以通过Win2000以上系统的内置命令――ntsd,来强行杀死一切病毒进程,因为该命令除System进程、SMSS.EXE进程、CSRSS.EXE进程不能“对付”外,基本可以对付其它一切进程。但是在使用该命令杀死病毒进程之前,需要先查找到对应病毒进程的具体进程号。
  考虑到系统进程列表界面在默认状态下,是不显示具体进程号的,因此你可以首先打开系统任务管理器窗口,再单击“查看”菜单项下面的“选择列”命令,在弹出的设置框中,将“PID(进程标志符)”选项选中,单击“确定”按钮。返回到系统进程列表页面中后,你就能查看到对应病毒进程的具体PID了。
  接着打开系统运行对话框,在其中运行“cmd”命令,在命令提示符状态下输入“ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令,来杀死这个病毒进程。
关键词:【推荐给好友】【关闭】
最新五条评论
查看全部评论
评论总数 0 条
(新注册)
?用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
?本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
?请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
版权申明:本站文章均来自网络,如有侵权,请联系028-0
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
服务器技术
西部数码.cn
CopyRight & &西部数码&版权所有
电话总机:028- (20线)
400电话: 400-

我要回帖

更多关于 系统中断进程 的文章

 

随机推荐