扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
木马类病毒对开机启动的要求很高,所以它们总是利用一切可以利用的地方保证自己能开机自动运行。伪装系统服务就是其伎俩之一
对于添加为服务的木马,有些强硬派无法直接停止删除,所以需要先结束调用掩护它的程序。那怎么样才能查看哪个进程在掩护木马的服务呢?我们要用到tasklist/svc这个命令了,我们现在知道了木马的服务名字是stisvc,那在CMD里输入命令后返回结果如下图:
看到没,最后一行不就是我们找的吗,对应的进程为SVCHOST.EXE,进程ID是2676,OK
那就先结束该进程再去删除服务让木马无从启动吧!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号