很明显地红框标示的相当可疑,于是我记下他们的路径和文件名等待一会删除。大家看到那个svch0st.exe了吗?这是恶意程序最常用也最轻易得逞的方法之一,就是通过伪装文件名骗过我们的眼睛,除了像这个进程这样更改名称,还有改变大小写、使用shell(可以通过路径判定)的手段,所以我们在查看可疑程序时一定仔细分辨,有些人一定会问windows的进程那么多我怎么知道哪些是真的?其实很简单,在google上可以找到许多详尽的进程描述。
接下来是服务。
这次故意被感染一个遗憾的地方就是我没有受到以建立服务方式进行的攻击,但却有恶意程序会在你的电脑里建立一个服务,通常情况下使用这种手段的恶意程序还很厉害,所以这里仍然不能放过。服务项确实也有很多,想了解具体的服务仍然可以在google上找到很多。
启动项。
这里已经不再有什么秘密,这是一个所有人都回第一个想到的地方。把在这里看到的和进程中的相结合,恶意程序被我们挖出来了。
结合这三处观察,我们就可以使用相关程序进行操作了杀掉进程,删除源文件,然后再将启动项中的垃圾清理掉------我们已经完成了一半的工作了。
