进程EXE病毒如何办？误杀系统查杀技巧分享！_病毒安全_

一、检查并杀死启动该过程的EXE病毒

1、可以在该进程中找到单进程EXE病毒或木马程序，例如：svch0st.exe，某些防病毒软件可以找到并阻止该进程，杀死病毒；一些防病毒软件会在用户需要做出进一步判断后，向用户发出警报或形成日志，然后手动停止相应的过程来杀死病毒。

2、可以在该进程中找到双进程EXE病毒或木马程序，因为两个进程无法手动同时停止，因此当我们手动删除其中一个进程时，另一个进程将重新启动该过程。在这种情况下，防病毒软件也无能为力。如果两者都是非系统进程，我们可以通过“任务管理器/进程/结束进程树”停止该进程以杀死病毒；您还可以使用工具“ IceSword中的文件” /设置/禁止创建线程”来停止其中一个进程，然后停止另一个进程来杀死病毒。

3、对于被“熊猫烧香”感染的EXE文件，由于无法手动清除受感染文件中的病毒，因此上述两个手动过程无效。目前，只能将病毒样本提供给防病毒软件供应商。等待防病毒软件升级，然后再继续操作或重新安装操作系统。

二、使用进程插入技术隐藏了对进程DLL病毒的检测和查杀

某些当前的高级病毒或木马程序使用进程插入技术来隐藏进程，将其DLL动态链接库文件插入现有系统进程中，并且通常将explorer.exe和winlogon.exe插入当前的防病毒软件中检查并杀死这种动态链接库并不理想。有时，防病毒软件甚至可能会做出错误判断，例如“赛门铁克错误地杀死了两个关键的动态链接库文件”。

要在explorer.exe中插入DLL文件，大多数人可以使用IceSword工具中的“模块/删除”来卸载DLL文件，然后手动删除DLL病毒文件。

为了在Winlogon.exe中插入DLL文件，一些人可以使用工具IceSword中的“模块/卸载”来卸载DLL文件，然后手动删除DLL病毒文件。其中大多数不能“卸载”，

对于上述两种无法“卸载”的情况，需要以安全模式手动删除DLL病毒文件。

此外，有些病毒或木马程序有时会感染U盘并在U盘上生成Autorun.inf和相应的EXE文件。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-360067-1.html