如何手動查找并清除偽裝木馬病毒

　　病毒及木馬的存在都無法發(fā)現(xiàn)，更別提如何進行清除。因此有時利用手工檢查及清除病毒，還是有必要的。下面是學(xué)習(xí)啦小編收集整理的如何手動查找并清除偽裝木馬病毒，希望對大家有幫助~~

　　手動查找并清除偽裝木馬病毒的方法

　　方法和步驟。

　　查找方法

　　第一步，按住鍵盤上的“Ctrl+Alt+Del”鍵，將“任務(wù)管理器”打開，并且切入至“進程”標簽。

　　第二步，從“進程”標簽里，卻突然發(fā)現(xiàn)多出一個Wmiprvse.exe進程。有時甚至是多個Wmiprvse.exe進程，如下圖所示

　　Wmiprvse.exe是什么進程

　　Wmiprvse.exe是Windows管理規(guī)范(WMI)，它是微軟 Windows 操作系統(tǒng)的一個組件，它能夠?qū)崿F(xiàn)為用戶提供管理信息和企業(yè)環(huán)境中的控制功能。管理者可以用WMI查詢和設(shè)置關(guān)于系統(tǒng)桌面、應(yīng)用程序、網(wǎng)絡(luò)，和其它組件的信 息。有經(jīng)驗的開發(fā)人員可以用WMI創(chuàng)建事件監(jiān)視應(yīng)用程序，一旦出現(xiàn)異常情況即可通知用戶，是一款十分有用的系統(tǒng)組件。

　　黑客們會利用這一點，他們用木馬病毒程序感染系統(tǒng)文件Wmiprvse.exe，或者讓病毒程序插入wmiprvse.exe運行，這時候wmiprvse.exe已經(jīng)成為病毒木馬程序或病毒木馬的載體。這種情況下，電腦很容易丟失重要帳號信息，或者瀏覽器主頁被鎖定。

　　中毒癥狀

　　1.電腦自動重新啟動。

　　2.系統(tǒng)會變慢，中毒后不少情況下會觀察到系統(tǒng)變慢。

　　3.網(wǎng)絡(luò)游戲玩家會發(fā)現(xiàn)帳號被盜或裝備被盜。

　　4.系統(tǒng)可能會無故彈出廣告，或者彈出一些你中獎了之類的釣魚欺詐網(wǎng)頁。

　　5.可能會莫名其妙安裝了一些你并沒有主動下載的軟件。

　　解決辦法

　　安裝金山毒霸。據(jù)金山毒霸安全專家分析，病毒的入侵通道大多是一些游戲相關(guān)插件下載站、盜版破解軟件下載站，也有一部分是通過U盤傳播。安裝金山衛(wèi)士或金山網(wǎng)盾的用戶可以提升網(wǎng)絡(luò)下載的安全性，金山云安全系統(tǒng)會檢查下載鏈接是安全鏈接還是病毒下載鏈接，自動阻止下載有害的程序。安裝金山毒霸后，會自動禁止U盤自動播放，也會讓U盤病毒的傳播受到遏制。