TWed2k - 軟體求助討論區 - [問題]請問要如何確認這是os的系統檔案而不是病毒

主題: [求助] [問題]請問要如何確認這是os的系統檔案而不是病毒 [打印本頁]

發表人: XLOVER 時間: 2004-12-4 05:00 PM 主題: [問題]請問要如何確認這是os的系統檔案而不是病毒

請問各位大大..
弟是win2000的系統,
按CTRL+ALT+DEL叫管理員後可看到正在處理中的程式,
但是無法從檔名確認該程式是否是屬於真正的系統檔案亦或是病毒..
不知道各位大大有沒有知道什麼網頁或方法可以確認是系統檔案或查出該檔案用途的..

就如同可以看到管理員中有:

svchost.exe 但也有看到,
svchost32d.exe

不知道哪個是真的..???
是做什麼用途的?? 還是病毒假扮的....??

另外請問各位大大.....
再管理員中有時覺得檔案很可疑想強制關閉,
但是管理員卻不允許關閉該程式, 或說系統正在使用中....
不能關閉該程式就無法殺掉該檔案...
請問有沒有程式或方法可以克服這個問題....
可以強制關閉程式或強制殺掉系統使用中的檔案.....

感謝各位大大幫忙....
先謝過......

發表人: deep_dream 時間: 2004-12-4 05:25 PM

印象中從來沒有看過有svchost32d.exe的這個檔案...還32d咧~~~
心理的直覺有百分之兩百覺得是病毒...
可是我剛google竟然找不到任何有關這個檔名的資訊...
不過如果我用svchost32.exe倒是有找到這樣子檔名的病毒...所以???

所以我也不知這到底是...

發表人: Acute 時間: 2004-12-4 05:39 PM

找到那個檔案的位置
檔案名稱上按右鍵 --> 內容 ---> 版本
通常, 如果是MS 的系統模組, 會有一些版本上的資訊可辨識

Acute.

發表人: Jacky Lin 時間: 2004-12-4 06:20 PM

在WIN2000使用上我使用超過2年但是在工作管理員中沒看過這檔名..
小弟根據deep_dream的作法也上GOOGLE找過
確實也是只有svchost32.exe 這種病毒偽裝的檔名
不過上面寫這是變種病毒難道是...新版的病毒後面有+D ??

上述只是臆測...建議找個防毒軟體掃描先卡巴斯基應該不錯

歡迎光臨 TWed2k (http://twed2k.org/)