一、一般情况下,病毒都是通过下面三种方式来隐藏:
1、偷改单个字符
2、顶替系统中对应的进程名
3、将病毒运行所需的dll文件插入正常的系统进程中
二、如何辨别病毒进程
1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;
2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;
三、常见的正常进程与病毒进程对比
比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。
上面就是关于win7系统辨别木马病毒进程和常见病毒进程的操作方法不会的小伙伴们来跟着小编一起学习吧!不会的朋友赶快来学习一下吧。