计算机病毒的检测.docVIP

有了病毒的一些基本知识后现在我们就可以来检查你的电脑中是否含有病毒，要知道这些我们可以按以下几个方法来判断:  一： 反病毒软件扫描： 三： 进程观察： TXPlatform.exe是腾讯即时通讯客户端相关程序,用于阻止同一个QQ号在同一台电脑上登陆2次和支持外部添加功能。(不建议关闭） svchost.exe是系统进程，在XP系统中进程数量较多，正常，不能关闭！ zhudongfangyu.exe，是主动防御的拼写，360进程。 360rp/360rps是360杀毒进程。 360tray，360进程。 safeboxtray.exe，360保险箱进程。 nvsvc32，显卡驱动进程。 以上进程不建议关闭。 taskmgr.exe，任务管理器进程，可以结束进程。 computerZ_cn是鲁大师进程，关闭程序时进程自动结束。 QQDL可以关闭，是QQ多用户一键登录，可以实现一键自动登录你所有QQ用户。 sogouCloud.exe是搜狗输入法的进程。（关闭后会被再次自动启动） iexplore.exe是IE浏览器进程，打开页面多了自然会重复。（若结束进程，则会导致IE页面被关闭） 几个值得注意的进程： 1、explorer.exe：explorer 或者 explorer.exe所在路径： (系统安装目录盘)C：\windows\explorer.exe进程全称： Microsoft Windows Explorer中文名称： 微软windows资源管理器 但此时桌面上空无一物，怎么办？别着急，按下Ctrl+Alt+Del组合键，出现“Windows安全”对话框，单击“任务管理器”按钮，在任务管理器窗口中选中“应用程序”选项卡，单击 “新任务”，在弹出的“创建新任务”的对话框中，输入你想要打开的软件的路径或者名称即可。 这个只能有一个，超过一个就是病毒。 注意和IEXPLORER.EXE的区别 这个可以有很多个。看看你开了几个浏览器。 还有一些 expl0re.exe exp1ore.exe 伪装者。 2、svchost.exe：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。 这个进程有很多个，所以很难判断。 winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。这些svchost进程提供很多 HYPERLINK /view/685551.htm \t _blank 系统服务，如：rpcss服务（remoteprocedurecall）、dmserver服务（logicaldiskmanager）、dhcp服务（dhcpclient）等。到了Windows Vista 系统时svchost 进程多达12个，这些svchost.exe都是同一个文件路径下C ：\Windows\System32\svchost.exe ， 它们分别是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服务组。如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看，该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。 手工清除SVCHOST.EXE病毒 查看：svchost.exe进程详解 在开始菜单的运行中输入cmd，出现命令行提示，输入命令“tasklist /svc c:\1.txt”（例如：C:\Documents and Settings\Administratortasklist /svc c:\1.txt），就会在C盘根目录生成1.txt文件，打开1.txt可以看到如下内容： 查找svchost.exe的PID值和服务名称。 如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值(进程标识符)，即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于%s