TWed2k - 軟體求助討論區 - [問題]請問要如何確認這是os的系統檔案而不是病毒

TWed2k » 軟體求助討論區 » [問題]請問要如何確認這是os的系統檔案而不是病毒

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

XLOVER
銅驢友〔中級〕

．積分： 134
．文章： 743
．收花： 934 支
．送花： 7790 支
．比例： 8.34
．在線： 2845 小時
．瀏覽： 11701 頁
．註冊： 8129 天
．失蹤： 1567 天

#1 : 2004-12-4 05:00 PM 只看本作者	送花 (0) 送出中...

請問各位大大..
弟是win2000的系統,
按CTRL+ALT+DEL叫管理員後可看到正在處理中的程式,
但是無法從檔名確認該程式是否是屬於真正的系統檔案亦或是病毒..
不知道各位大大有沒有知道什麼網頁或方法可以確認是系統檔案或查出該檔案用途的..

就如同可以看到管理員中有:

svchost.exe 但也有看到,
svchost32d.exe

不知道哪個是真的..???
是做什麼用途的?? 還是病毒假扮的....??

另外請問各位大大.....
再管理員中有時覺得檔案很可疑想強制關閉,
但是管理員卻不允許關閉該程式, 或說系統正在使用中....
不能關閉該程式就無法殺掉該檔案...
請問有沒有程式或方法可以克服這個問題....
可以強制關閉程式或強制殺掉系統使用中的檔案.....

感謝各位大大幫忙....
先謝過......

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

deep_dream
銀驢友〔初級〕

深夢

今日心情

．積分： 535
．文章： 586
．收花： 4848 支
．送花： 2046 支
．比例： 0.42
．在線： 947 小時
．瀏覽： 13372 頁
．註冊： 7244 天
．失蹤： 455 天
．遙遠的ES呀~~~

#2 : 2004-12-4 05:25 PM 只看本作者	送花 (0) 送出中...

印象中從來沒有看過有svchost32d.exe的這個檔案...還32d咧~~~
心理的直覺有百分之兩百覺得是病毒...
可是我剛google竟然找不到任何有關這個檔名的資訊...
不過如果我用svchost32.exe倒是有找到這樣子檔名的病毒...所以???

所以我也不知這到底是...

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Acute
論壇第一大毒王

論壇第一小神童

．積分： 3281
．精華： 8
．文章： 11574
．收花： 14037 支
．送花： 3260 支
．比例： 0.23
．在線： 323 小時
．瀏覽： 2250 頁
．註冊： 8162 天
．失蹤： 5514 天

#3 : 2004-12-4 05:39 PM 只看本作者	送花 (0) 送出中...

找到那個檔案的位置
檔案名稱上按右鍵 --> 內容 ---> 版本
通常, 如果是MS 的系統模組, 會有一些版本上的資訊可辨識

Acute.

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Jacky Lin
銅驢友〔初級〕

今日心情

．積分： 129
．文章： 1012
．收花： 796 支
．送花： 12591 支
．比例： 15.82
．在線： 1849 小時
．瀏覽： 6232 頁
．註冊： 8159 天
．失蹤： 192 天
． Pangya World

#4 : 2004-12-4 06:20 PM 只看本作者	送花 (0) 送出中...

在WIN2000使用上我使用超過2年但是在工作管理員中沒看過這檔名..
小弟根據deep_dream的作法也上GOOGLE找過
確實也是只有svchost32.exe 這種病毒偽裝的檔名
不過上面寫這是變種病毒難道是...新版的病毒後面有+D ??

上述只是臆測...建議找個防毒軟體掃描先卡巴斯基應該不錯

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-9-29 05:34 PM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.050557 second(s), 8 queries , Qzip disabled