本文目录一览:
- 1、电脑病毒和盗号木马可以在任务管理器里面看见吗
- 2、问个幼稚问题?电脑里有病毒木马,病毒木马能看到 电脑主人吗?
- 3、手机里存放的个种软件木马病毒真的能看见?
- 4、是否有些软件只有在安装之后才会查出有病毒木马呢?
- 5、如何检查电脑是否被安装木马??
电脑病毒和盗号木马可以在任务管理器里面看见吗
你好~!电脑病毒或者木马在任务管理看到的话,你看一下那个进程占用CPU使用率大,而且不停地动。不过这样初步能确这些病毒或者木马侵犯那个系统进程,具体隐藏在哪里做捣乱还不能只看任务管理判断。所以,一般的病毒木马在任务管理器能看到,有些野蛮病毒木马在任务管理器里面无法看到,有的甚至会导致任务管理无法正常使用,只能用专门的查杀软件来解决。
希望对你有所帮助~!
问个幼稚问题?电脑里有病毒木马,病毒木马能看到 电脑主人吗?
可以看到你的隐私信息,快用瑞星杀毒吧。
回答者: 搞怪少爷 - 秀才 三级 4-1 21:07
这个呢你如果拔了下来就绝对没事了.否则还是有可能看得到的.
回答者: lyc_120 - 大魔导师 十二级 4-1 21:07
木马是看你计算机内容的
甚至会更改 搞破坏之类的
但不是看你的样子
看你的样子还是要有硬件支持的
例如摄像头
如果不用硬件支持都看到你的样子
那么那些摄像头是靠什么吃饭的?
回答者: 102757915 - 魔法师 四级 4-1 21:11
就是插上摄像头,也看不到你的!只不过,你电脑里要是有些关于你的信息资料什么的(自己的照片),对方通过木马都能知道的
回答者: h7745108 - 试用期 一级 4-1 21:16
呵呵 ,拔掉了肯定是看不到了,都没有摄像头了, 他咋看你以为他本事很大呵。告诉你吧我摄像头就算不用,也不会取掉的把它对着墙不就得了,黑客他想看就看白花花墙去把,相信他看了是墙不是人他也会很没有劲的 嘻嘻。
回答者: 雪色浪漫88 - 助理 二级 4-1 21:16
摄像头拔了下来肯定就没事了。
回答者: huangyl82 - 助理 二级 4-1 21:51
电脑有一些病毒和木马是可以盗取别人的隐私的,有一些病毒和木马它会把你电脑里的资料盗取然后发送到在你电脑中病毒和木马的主人手中,比如QQ密码,邮箱密码,个人隐私照片等…………,然后破坏你电脑里的资料,有一些病毒和木马利用电脑里的远程控制功能,控制你的电脑,然后可以使用你的电脑,比如在你不知的情况下打开你的摄像头,病毒和木马有很多种说不清楚,如果你想查出是谁在你电脑中的木马,那就要有正当的技术了。建议你可以使用杀毒软件,这样会安全些。
》大哥 大姐 能否这样理解? 电脑 病毒木马 能偷窥你隐私 破坏你电脑 能知道你电脑信息之类 但是看不着电脑本人 对不? 安装摄像头 有可能看到本人 但拔了下来 看不着了,对不? 远程控制关了 对方就没法控制你电脑了? 对不? 谁说下》你把摄像头拔了下来,对方就无法使用摄像头了,你把远程控制关了不一定安全,如果是高手的话,什么时候都可以入侵你的电脑,只是起到一定的防范作用而已,没有电脑一定是安全的,所以你不用那么的担心,装好杀毒软件,不要乱上一些网站,不要乱接收打开别人发给你的的文件就行了.
回答者: 子根 - 试用期 一级 4-1 22:09
木马是看你计算机内容的
甚至会更改 搞破坏之类的
但不是看你的样子
看你的样子还是要有硬件支持的
例如摄像头
回答者:匿名 4-1 22:24
4楼的我有意见 如果中病毒 而且很会用毒的人是可以利用摄像头看你本人的
回答者: yueyue163com - 试用期 一级 4-2 15:13
木马通常是盗取号码,密码,一般不会去破坏系统,它不想被发现。
其他病毒就不好说了,破坏文件的有,破坏系统的也有,甚至还有能破坏硬件的(不常见)。
一般不会有病毒对电脑主人感兴趣,除非这个病毒作者有毛病。
你不了解病毒没关系,绝大部分人都不懂不还是在用电脑吗?
不过,虽然你现在不懂,如果你有兴趣可以多看看这方面的东西,以后慢慢就懂了。说不定以后还能成杀毒高手。
回答者: euro_fighter - 助理 二级 4-2 21:43
是可以看到你的电脑里面的信息的,可以远程下载你的电脑里面的文件或者上传一些含有病毒或木马的文件,使你的电脑成为黑客入侵别的电脑的中转站(嘿嘿嘿嘿,你就是替罪羔羊了),有的木马还可以远程看到你,尤其是那种摄像头木马(例如:黑河摄像头木马。不过这种木马很好杀掉),特别是那种传范围不是太广的(因为它的样本文件很难提取)。通过摄像头木马可以远程看到你的。
当然,最好的防范方法是:1.装杀软;2.将一些重要的文件加密(推荐用MD5加密),密码要长,这样被破解的机率就小了很多,但是这并不是说不会被破解,用暴力破解就行了,因此密码要长;当你不用摄像头的时候,最好把它的电源关掉,一点要用的时候,尽量让它不对着自己,随时关注它的工作状态,黑客再厉害也不能使它调转方向吧?
手机里存放的个种软件木马病毒真的能看见?
自己很难靠看出,建议安全软件扫描下的
可以试试腾讯手机管家。支持对病毒及其病毒子包的精准查杀,可从手机管家官方网站下载安装,并将病毒库升级至最新,然后开启全盘扫描。
腾讯手机管家支持管家和卡巴斯基双核引擎查杀以及联网云查杀
是否有些软件只有在安装之后才会查出有病毒木马呢?
一般软件在安装之前,就可以查出病毒的(如果有病毒),你可以访问腾讯电脑管家官网,根据提示下载安装一个电脑管家,使用杀毒功能来查杀一下,只要你的安装包安全,那么安装之后,是没有问题的
电脑管家的杀毒部分采用的是4+1引擎,包含金山和腾讯两个国内最大的云查杀引擎
以及以高查杀著称的德国小红伞本地引擎,查杀率非常的高,可以完美的清除各种顽固的木马病毒
腾讯电脑管家企业平台:
如何检查电脑是否被安装木马??
任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪些是正常的系统进程,哪些是木马的进程,而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢?请看本文。 病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、 iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、 iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如 explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\ system32”目录下(Windows 2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的。 系统进程解惑 上文中提到了很多系统进程,这些系统进程到底有何作用,其运行原理又是什么?下面我们将对这些系统进程进行逐一讲解,相信在熟知这些系统进程后,就能成功破解病毒的“以假乱真”和“偷梁换柱”了。 Svchost.exe 常被病毒冒充的进程名有:svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多,为了节省系统资源,微软把很多服务做成共享方式,交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的,它们把可执行程序指向scvhost,由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务,双击其中“ClipBook”服务,在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击Alerter”服务,可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”,而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通过这种调用,可以省下不少系统资源,因此系统中出现多个svchost.exe,其实只是系统的服务而已。 在Windows2000系统中一般存在2个svchost.exe进程,一个是RPCSS(RemoteProcedureCall)服务进程,另外一个则是由很多服务共享的一个svchost.exe;而在WindowsXP中,则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个,就要小心了,很可能是病毒假冒的,检测方法也很简单,使用一些进程管理工具,例如Windows优化大师的进程管理功能,查看svchost.exe的可执行文件路径,如果在“C:\WINDOWS\system32”目录外,那么就可以判定是病毒了。 Explorer.exe 常被病毒冒充的进程名有:iexplorer.exe、expiorer.exe、 explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束,那么包括任务栏、桌面、以及打开的文件都会统统消失,单击“任务管理器”→“文件”→“新建任务”,输入“Explorer.exe”后,消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。 Explorer.exe进程默认是和系统一起启动的,其对应可执行文件的路径为“C:\Windows”目录,除此之外则为病毒。 Iexplore.exe 常被病毒冒充的进程名有:iexplorer.exe、 iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像,因此比较容易搞混,其实 iexplorer.exe是Microsoft Internet Explorer所产生的进程,也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了,iexplorer.exe进程名的开头为 “ie”,就是IE浏览器的意思。 iexplore.exe进程对应的可执行程序位于C:\ ProgramFiles\InternetExplorer目录中,存在于其他目录则为病毒,除非你将该文件夹进行了转移。此外,有时我们会发现没有打开IE浏览器的情况下,系统中仍然存在iexplore.exe进程,这要分两种情况:1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。 Rundll32.exe 常被病毒冒充的进程名有:rundl132.exe、rundl32.exe。 rundll32.exe在系统中的作用是执行DLL文件中的内部函数,系统中存在多少个Rundll32.exe进程,就表示Rundll32.exe 启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的,他可以控制系统中的一些dll文件,举个例子,在“命令提示符”中输入 “rundll32.exe user32.dll,LockWorkStation”,回车后,系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\ Windows\system32”,在别的目录则可以判定是病毒。 Spoolsv.exe 常被病毒冒充的进程名有:spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print Spooler”所对应的可执行程序,其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,计算机上的打印将不可用,同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备,那么就把这项服务关闭吧,可以节省系统资源。停止并关闭服务后,如果系统中还存在spoolsv.exe进程,这就一定是病毒伪装的了。 限于篇幅,关于常见进程的介绍就到这里,我们平时在检查进程的时候如果发现有可疑,只要根据两点来判断:1.仔细检查进程的文件名;2.检查其路径。通过这两点,一般的病毒进程肯定会露出马脚。 找个管理进程的好帮手 系统内置的“任务管理器”功能太弱,肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具,例如Procexp。Procexp可以区分系统进程和一般进程,并且以不同的颜色进行区分,让假冒系统进程的病毒进程无处可藏。 运行Procexp后,进程会被分为两大块,“System Idle Process”下属的进程属于系统进程, Explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程 svchost.exe、winlogon.exe等都隶属于“System Idle Process”,如果你在“explorer.exe”中发现了svchost.exe,那么不用说,肯定是病毒冒充的。