找出伪装的svchost进程

电脑知识 3972 Views 0 Comments

一些木马病毒等可能会伪装成svchost进程

那怎么找出那些伪装成svchost的进程,其实很简单,一个cmd命令就可以

输入 tasklist /svc|findstr "svchost"

执行完命令后就可以看见

点击查看原图

正常情况下每个svchost.exe进程都是对应着相应服务的

如果有一个svchost.exe后面显示着暂缺,那就应该多注意了

标签: 木马, 病毒,

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
loading