1、命令行运行netstat -abnov ,在返回的信息中可以看到每个进程发起的程序或者文件列表。查看svchost.exe发起的程序或者文件的列表的位置可以帮助我们快速找到病毒木马。
2、命令行运行tasklist /svc ,看每个svchost.exe后面跟的服务信息也可以帮助我们快速判断病毒木马。系统正常服务的信息在后面都有列出。
skip to main |
skip to sidebar
xiaozhe博客(个人技术文档备案),欢迎您的访问!
- xiaozhe
- 江阴, 江苏, China
- 网络工程师
---日历---
发电邮给我
在线交流msn: xz.li@live.cn
访问量统计:
博客内容为个人原创为主,欢迎转载引用,转载请说明来处。部分引自Internet,若侵犯了你的权利,请来信说明。
没有评论:
发表评论