pchunter怎么查看当前系统内核里进程加载

pchunter怎么查看当前系统内核里进程加载

PC Hunter怎么用,如何通过进程手动查找处理查找病毒?别看到题目就认为小编是什么高手，咱清楚自己是菜鸟，但不妨碍咱用心学习。高手的教程又不收学费。今天装作高手的样子，把大神的教程拿过来和朋友们分享下，希望能够对朋友们有所帮助，至少再次被病毒或者木马骚扰的时候，不至于不知道如何下手。
　　第一步、双击运行PC Hunter，在进程界面，我们可以看到目前系统里面的所有进程，要比系统任务管理器详细得多。
　　第二步、对着进程单击鼠标右键，菜单中选择“校验所有数字签名”，PC Hunter会以不同的颜色显示不同种类的进程

　　1、数字签名是微软的进程：黑色
　　2、数字签名非微软的进程：蓝色
　　3、微软的进程,如果有些模块是非微软的：土黄色
　　4、没有签名的模块：粉红色
　　5、可疑进程，隐藏服务、被挂钩函数：红色
　　第三步、检查所有非黑色进程
　　通过右键菜单，如下图所示

　　1、校验数字签名：查看进程数字签名是否通过微软认证
　　2、定位到进程文件：查看文件路径是否可疑，如是否在临时文件夹，一定要注意是否存在于文档及ProgramData等位置
　　3、查看进程文件属性：用于查看进程文件的详细信息、数字签名等属性
　　第四步、进程中有一个宫恩那光实际上对于我们这些菜鸟是非常实用的---复制进程名，复制之后我们就可以通过搜索引擎或者论坛，请教高手朋友帮忙了!
　　第五步、一旦确认该进程为病毒进程，在右键菜单中，选择“强制结束进程并删除文件”解决掉病毒进程，再去着手清理注册表以及删除病毒文件等进一步的工作了。
转载，仅供参考，祝你愉快，满意请采纳。

你说呢...

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息