電腦系統程序木馬常識及防範

　　知道計算機中病毒了，但是開啟工作管理員卻看見全部都是系統程序?下面是小編跟大家分享的是，歡迎大家來閱讀學習~

　　

　　工具/原料

　　電腦

　　電腦Windows8.1作業系統

　　解釋系統程序木馬

　　開啟“工作管理員”開啟方式：CTRL+SHIFT+ESC

　　常見系統程序病毒之一：explorer.exe

　　侵入方法：混入系統程序“explorer.exe”

　　感染症狀：

　　1.工作管理員中出現兩個

　　2.有病毒的資料夾裡的程式雙擊後一閃就消失了

　　3.大量消耗CPU、記憶體，危害系統

　　危害性：★★

　　刪除方法：分別結束這兩個程序，來分辨哪個是病毒，然後清除它

　　常見系統程序病毒之二：csrss.exe

　　侵入方法：混入系統程序“csrss.exe”

　　感染症狀：

　　1.桌面圖示無法刪除

　　2.網路遊戲打不開

　　3.電腦無故藍屏

　　4.電腦沒聲音

　　5.桌面無法顯示

　　6.主頁被修改為網址導航

　　7.工作管理員中出現兩個

　　危害性：★★★

　　刪除方法：

　　1.結束病毒程序csrss.exe，注意是Windows\csrss.exe而不是Windows\System32\csrss.exe

　　2.找到以下檔案並刪除***這些檔案可能都有，可能有幾個，但只要有就刪。***

　　>> C:\System\dxdiag

　　>> C:\System\finder

　　>> C:\System\msconfig

　　>> C:\\autorun.inf

　　>> C:\Programfiles\Internet Explorer\iexplore

　　>> C:\Programfiles\Common Files\iexplore.pif

　　>>\ Windows\1

　　>> \Windows\csrss.exe

　　>> \Windows\ExERoute.exe

　　>> \Windows\explorer1

　　>>\ Windows\finder

　　>> \Windows\Debug\DebugProgram.exe

　　>>\system\command.pif

　　>> \System\regedit

　　>> \System\rundll32

　　常見系統程序病毒之三：lsass.exe

　　侵入方法：混入系統程序“lsass.exe”

　　感染症狀：

　　1.工作管理員中出現兩個

　　2.病毒通過軟盤、群發郵件和P2P檔案共享進行傳播。

　　危害性：★★

　　刪除方法：分別結束這兩個程序，來分辨哪個是病毒，然後清除它

　　見系統程序病毒之四：ntoskrnl.exe

　　侵入方法：混入系統程序“ntoskrnl.exe”

　　感染症狀：

　　1.工作管理員中出現兩個

　　2.導致藍屏

　　危害性：★

　　刪除方法：分別結束這兩個程序，來分辨哪個是病毒，然後清除它

　　見系統程序病毒之五：winlogon.exe

　　侵入方法：混入系統程序“winlogon.exe”

　　感染症狀：

　　1.工作管理員中出現兩個

　　2.網路遊戲的賬號被盜，主要針對的遊戲有《天龍八部》、《劍網3》、《QQ地下城與勇士》、《穿越火線》《魔獸世界》等，甚至網銀賬號密碼也會被盜走。電腦不斷彈出ie廣告，或者彈出一些假冒qq中獎的資訊 。

　　篡改快捷方式***如騰訊qq快捷方式，某某瀏覽器快捷方式***，篡改桌面圖示***我的電腦，網路上的芳鄰，回收站等***，桌面上多出垃圾圖示圖示***例如淘寶商城圖示，淘寶特賣圖示，go2000導航圖示 等***，甚至無法刪除，點選後會連結到一些導航網站或淘寶網站。瀏覽器裡添加了好多無法刪除的收藏夾。

　　危害性：★★★★★

　　刪除方法：分別結束這兩個程序，來分辨哪個是病毒，然後清除它