按下Ctrl+Alt+Del
看到壹個:internat.exe
這是托盤區輸入法圖標的進程
有個木馬會偽裝成internat.exe
其實偽裝的方法極其幼稚
我都不想說,說了顯得我也很幼稚
QQ密碼偵探
正常的internat.exe在C:\\WINDOWS\\SYSTEM\\裏,QQ密碼偵探運行後,首先把正常的internat.exe移到C:\\WINDOWS\\目錄下,然後將自己偽裝成internat.exe,並復制到C:\\WINDOWS\\SYSTEM\\裏運行,是不是很幼稚
怎麽判斷妳的internat.exe是不是木馬呢?
方法是:
到C:\\WINDOWS\\SYSTEM\\裏找internat.exe看它的大小是不是32k左右
如果大得出奇,有200多K,那就有問題
到任務管理器裏把internat.exe kill掉
再刪了它