Input Locales,它主要是用來控制輸入法的,當妳的任務欄沒有“EN”圖標,而系統有internat.exe進程,不妨結束掉該進程,在運行裏執行internat命令即可。這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它加載由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加載內容的。internat.exe 加載“EN”圖標進入系統的圖標區,允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候,圖標就會消失,但是輸入點仍然可以通過控制面板來改變。
QQ密碼偵探
正常的internat.exe在C:\\WINDOWS\\SYSTEM\\裏,QQ密碼偵探運行後,首先把正常的internat.exe移到C:\\WINDOWS\\目錄下,然後將自己偽裝成internat.exe,並復制到C:\\WINDOWS\\SYSTEM\\裏運行,是不是很幼稚
怎麽判斷妳的internat.exe是不是木馬呢?
方法是:
到C:\\WINDOWS\\SYSTEM\\裏找internat.exe看它的大小是不是32k左右
如果大得出奇,有200多K,那就有問題
到任務管理器裏把internat.exe kill掉
再刪了它