黑客入侵电脑后要做的事就是上传木马后门,为了能够让上传的木马不被发现,他们会想尽种种方法对其进行伪装。而作为被害者,我们又该如何识破伪装,将系统中的木马揪出来并统统清除掉呢!用杀毒软件,no,no,no,还是利用手工检查及清除病毒.
曾经陪伴我们多年的杀毒软件,面对日新月异的病毒和木马,它们显得很单薄,是乎很难再将其驱除出境,有的甚至连病毒及木马的存在都无法发现,更别提如何进行清除。因此有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。
首先,按住键盘上的Ctrl+Alt+Del键,将任务管理器打开,并且切入至进程标签。不过今日与以往不同的是,从进程标签里,却突然发现多出一个Wmiprvse.exe进程。于是利用百度搜索了一下Wmiprvse.exe进程的相关资料,给出的答案是wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作,这个程序对你系统的正常运行是非常重要的。[ 查看全文 ]