双进程木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它,而且现在很多双进程木马互为监视,互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。
调出Windows任务管理器,首先在“查看→选择列”中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。
启动命令提示符窗口,执行命令taskkill /im /f 进程文件名。刷新一下电脑后重新输入上述命令,可以看到这次终止的进程的PID及它从属的某个进程的PID。也就是说前者为后者进程创建的。返回任务管理器,通过查询进程PID找到进程名。
重新启动系统进入安全模式,使用搜索功能找到木马文件,然后将它们删除即可。
此文改写自:系统自带的最不起眼但又最强的杀毒工具
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/13.html
