在 Windows XP 上查找恶意进程的最佳方法

在 Windows XP 上查找恶意进程的最佳方法

有一台 Windows XP 机器,其 CPU 使用率持续保持在 100%。

在任务管理器中查看进程时(按 CPU 使用率排序),百分比加起来不等于 100%。

这表明存在病毒或其他类型的恶意进程。

该机器上正在运行防病毒软件(卡巴斯基),并且已经运行但没有检测到任何东西。

因此,即使重新安装可能更明智、更快捷,您的工具包包含什么来找到罪魁祸首并处理这种情况?

答案1

通常,对于流程管理,我使用进程探索器。它就像一个超能力的任务管理器。

答案2

从理论上讲,我认为百分比并不准确,而是四舍五入到最接近的百分比。使用率是否偏差很大?

答案3

查看Rootkit揭露者- 你永远不会知道。 :)

RootkitRevealer 是一款高级 rootkit 检测实用程序。它可在 Windows XP(32 位)和 Windows Server 2003(32 位)上运行,其输出会列出注册表和文件系统 API 差异,这些差异可能表明存在用户模式或内核模式 rootkit。RootkitRevealer 成功检测到许多持久性 rootkit,包括 AFX、Vanquish 和 HackerDefender(注意:RootkitRevealer 并非用于检测像 Fu 这样不试图隐藏文件或注册表项的 rootkit)。如果您使用它来识别 rootkit 的存在,请告知我们!

不再提供命令行版本的原因是恶意软件作者开始使用 RootkitRevealer 的可执行文件名称来针对其扫描。因此,我们已更新 RootkitRevealer,使其从作为 Windows 服务运行的随机命名副本执行扫描。这种执行方式不利于命令行界面。请注意,您可以使用命令行选项执行自动扫描,并将结果记录到文件中,这相当于命令行版本的行为。

相关内容