如何方便的验证 Windows 进程是否为病毒(或流氓软件)?

2017-12-06 11:32:18 +08:00
 nikoo
Windows 10 启动后,用 tasklist 命令能列出目前系统在跑的进程

有没有办法(或地方)可以把这份进程列表贴入,然后获得对应的进程说明,是否为系统必须的进程等
从而方便的排查一下系统是否干净?
1302 次点击
所在节点    问与答
6 条回复
3dwelcome
2017-12-06 11:43:47 +08:00
看签名,如果是微软自己的签名,那进程就没问题。如果被病毒入侵 dll, 靠签名验证很容易就能查出来,是不是流氓软件或病毒。
Technetiumer
2017-12-06 12:12:41 +08:00
信誉云非百即黑

Norton Power Eraser
COMODO Cloud Antivirus
whypool
2017-12-06 12:22:32 +08:00
这时候各种管家大法的作用就体现出来了,再流氓的软件在大法面前就是渣,杀进程,禁止联网
ysc3839
2017-12-06 13:26:07 +08:00
也许有,不过我不知道。
我认为要实现起来不简单,因为各种各样的硬件驱动进程不可能完全收集完。而且病毒也可以用一个正常的进程名的。
wafm
2017-12-06 14:04:10 +08:00
XUETR,火绒剑 都是不错的工具
flynaj
2017-12-06 14:25:53 +08:00
procexp,签名一目了然

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/412408

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX