Normalerweise verwende ich für die Prozessverwaltung den Process Explorer . Es ist wie ein Super-Task-Manager.
Der beste Weg, um Rogue-Prozesse unter Windows XP zu finden
1704
Vinko Vrsalovic
Es gibt einen Windows XP-Computer, dessen CPU-Auslastung kontinuierlich bei 100% liegt.
Bei der Überwachung von Prozessen im Task-Manager (sortiert nach CPU-Auslastung) summiert sich der Prozentsatz nicht auf 100%.
Dies weist auf einen Virus oder eine andere Art von Schurkenprozess hin.
Auf diesem Computer läuft ein Antivirus-Programm (Kaspersky), das ausgeführt wurde, aber nichts erkennt.
Selbst wenn die Neuinstallation nur vernünftiger und kürzer sein sollte, was enthält Ihr Toolkit, um den Täter zu finden und mit dieser Art von Szenario umzugehen?
3 Antworten auf die Frage
7
Annath
1
CrimsoИ
Theoretisch könnte ich mir vorstellen, dass die Prozentsätze nicht perfekt sind und entweder auf den nächsten Prozentsatz auf- oder abgerundet werden. Ist die Nutzung stark aus?
0
JP Alioto
Checkout RootkitRevealer - Sie wissen es nie. :)
RootkitRevealer ist ein erweitertes Dienstprogramm zur Erkennung von Rootkits. Es wird unter Windows XP (32-Bit) und Windows Server 2003 (32-Bit) ausgeführt. In seiner Ausgabe werden Abweichungen der Registrierungs- und Dateisystem-APIs aufgeführt, die auf das Vorhandensein eines Benutzermodus- oder Kernelmodus-Rootkits hindeuten können. RootkitRevealer erkennt erfolgreich viele persistente Rootkits, einschließlich AFX, Vanquish und HackerDefender (Hinweis: RootkitRevealer ist nicht dafür gedacht, Rootkits wie Fu zu erkennen, die nicht versuchen, ihre Dateien oder Registrierungsschlüssel zu verbergen). Wenn Sie es zur Erkennung eines Rootkits verwenden, teilen Sie uns dies bitte mit!
Der Grund dafür, dass es keine Befehlszeilenversion mehr gibt, ist, dass Malware-Autoren damit begonnen haben, den RootkitRevealer-Scan unter Verwendung des Namens der ausführbaren Datei zu starten. Wir haben deshalb RootkitRevealer aktualisiert, um seinen Scan von einer zufällig benannten Kopie von sich selbst auszuführen, die als Windows-Dienst ausgeführt wird. Diese Art der Ausführung ist für eine Befehlszeilenschnittstelle nicht förderlich. Beachten Sie, dass Sie Befehlszeilenoptionen verwenden können, um einen automatischen Scan mit in einer Datei protokollierten Ergebnissen auszuführen. Dies entspricht dem Verhalten der Befehlszeilenversion.
Verwandte Probleme
-
4
Wie finde ich heraus, wer bei Windows XP angemeldet ist?
-
3
Was ist der Deal mit dem Ordner C: \ Programme \ xerox \ nwwia?
-
3
Warum führt das Entfernen des USB-Sticks zu einem blauen Bildschirm?
-
2
Gibt es eine Möglichkeit, einen Menüeintrag "Senden an -> E-Mail-Empfänger" an Google Mail zu sen...
-
2
Warum kann das IIS-Installationsprogramm staxmem.dll nicht kopieren, obwohl es sich im angegebenen O...
-
1
DNS-Einstellungen pro Windows-Benutzer wechseln?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
8
So verhindern Sie, dass die Taskleiste bei der Verwendung von Remote-Desktop schrumpft?
-
20
Verpasse ich etwas, wenn ich unter Windows XP bleibe?
-
1
Was kann ich unter Windows XP ausschalten, um Speicher freizugeben, ohne alles zu beschädigen