Simonepc hunter在哪里
的有关信息介绍如下:
PC Hunter怎么用,如何通过进程手动查找处理查找病毒?别看到题目就认为是什么高手,咱清楚自己是菜鸟,但不妨碍咱用心学习。高手的教程又不收学费。今天装作高手的样子,把大神的教程拿过来和朋友们分享下,希望能够对朋友们有所帮助,至少再次被病毒或者木马骚扰的时候,不至于不知道如何下手。
第一步、双击运行PC Hunter,在进程界面,我们可以看到目前系统里面的所有进程,要比系统任务管理器详细得多。
第二步、对着进程单击鼠标右键,菜单中选择“校验所有数字签名”,PC Hunter会以不同的颜色显示不同种类的进程
1、数字签名是微软的进程:黑色
2、数字签名非微软的进程:蓝色
3、微软的进程,如果有些模块是非微软的:土黄色
4、没有签名的模块:粉红色
5、可疑进程,隐藏服务、被挂钩函数:红色
第三步、检查所有非黑色进程
通过右键菜单,如下图所示
1、校验数字签名:查看进程数字签名是否通过微软认证
2、定位到进程文件:查看文件路径是否可疑,如是否在临时文件夹,一定要注意是否存在于文档及ProgramData等位置
3、查看进程文件属性:用于查看进程文件的详细信息、数字签名等属性
第四步、进程中有一个宫恩那光实际上对于我们这些菜鸟是非常实用的---复制进程名,复制之后我们就可以通过搜索引擎或者论坛,请教高手朋友帮忙了!
第五步、一旦确认该进程为病毒进程,在右键菜单中,选择“强制结束进程并删除文件”解决掉病毒进程,再去着手清理注册表以及删除病毒文件等进一步的工作了。
转载,仅供参考,祝你愉快,满意。
