我在做一个进程管理工具,其中有一个恶意进程杀除项.
但是有一个比较大的问题.
比如.有两个进程,都是services.exe,一个是正常的系统文件,一个是木马.
我该如何区别?当然,我直接查找services.exe,是可以结束那个木马,而系统文件是不能结束的,但是有很多的系统进程也是可以结束,而木马却又和他重名,这时应该怎么办?如何区别?(根据是否隶属system来区别?怎么来知道这个进程录属system,请大家指教)
但是有一个比较大的问题.
比如.有两个进程,都是services.exe,一个是正常的系统文件,一个是木马.
我该如何区别?当然,我直接查找services.exe,是可以结束那个木马,而系统文件是不能结束的,但是有很多的系统进程也是可以结束,而木马却又和他重名,这时应该怎么办?如何区别?(根据是否隶属system来区别?怎么来知道这个进程录属system,请大家指教)
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货