請問可以藉由工作管理員/處理程序當中得知有無病毒或木馬嗎?

寶來旺

寶來旺
個人積分：4040分
文章編號：24828784

4040分

樓主

2010-12-28 11:41

請問懂系統軟體的各位大大:

小弟可以藉由工作管理員當中的處理程序當中,
看哪些執行程式(.exe)在跑而得知有無病毒或木馬嗎?
如圖:

請問可以藉由工作管理員/處理程序當中得知有無病毒或木馬嗎?

上圖表是小弟關閉所有瀏覽器和軟體時所顯現的表單,
這樣看得出有無病毒或木馬在執行?
還是說這樣算是無異狀?(因為我完全不懂)
若有的話,是哪幾個?
可否提點指示?謝謝!

2010-12-28 11:41 發佈

文章關鍵字病毒工作管理員程序木馬

orea2007

orea2007
個人積分：2293分
文章編號：24829272

2293分

2樓

2010-12-28 12:00

可以啊，不過前提是你要知道病毒的process的名稱啊。

但也不是百分百，有些服務形式的好像不會出現在這。
有些是病毒或木馬是以DLL檔的形態運作，好像也不會出現。

寶來旺

寶來旺
個人積分：4040分
文章編號：24837905

4040分

樓主

2010-12-28 18:02

orea2007 wrote:
可以啊，不過前提是你要知道病毒的process的名稱啊。

但也不是百分百，有些服務形式的好像不會出現在這。
有些是病毒或木馬是以DLL檔的形態運作，好像也不會出現。
...(恕刪)

謝謝,所以這個方式還是無法全面查知有無病毒木馬就是了~

Jonry

Jonry
個人積分：1002分
文章編號：24839041

1002分

4樓

2010-12-28 18:54

用工作管理員來看, 可以看的出一些端倪, 但是要深入就沒辦法, 比如一堆用 rundll32 呼叫的 dll 檔, 就可能會有木馬藏在裡面, 這時就要用 Process Explorer 之類工具來看。

看木馬要靠經驗, 因為木馬會把自己偽裝成似是而非的名字, 不是那麼好辨認。更何況系統本身的元件就一大堆, 沒有人能完全瞭解什麼是什麼, 所以真的要用工具從一大堆的 process 裡看出木馬或病毒, 不是不行, 只是道行要夠深才行!!

敗家不歸路, 越走越恐怖