查看: 14468|回复: 9

如何检查后门软件及强制删除(开辅助必看)

[复制链接]
发表于 2020-11-2 13:52 | 显示全部楼层 |阅读模式
Niu_GeGe 2020-11-2 13:52 14468 9 显示全部楼层
我们在使用辅助工具的时候,很多时候一不小心就中了作者的招,后台有个软件一直在运行着,监视者你,窃取你电脑上的东西,记录你的游戏账号密码等等,而部分杀毒软件有查杀不出来。导致自己认为软件没有病毒,最终导致自己游戏账号被盗,资料泄露。

那么,今天就教你们怎么查看是不是有后门软件在运行,已经怎么强制删除它。

首先,我们需要用到chunter这个工具

8d221601535510.png

根据自己电脑系统打开,32位的就运行chunter32.exe,64位的就运行chunter64.exe

打开以后,根据箭头指示,点击一下开始运行时间,这样就可以查所有的进程都是在什么时候的。

05641601535596.png

然后我们就看到了csrss这个进程,进程后门还有个*32,一般如果是系统自身进程的话不会有*32这个标识的。再看他的图标,很明显,这是一个后门软件,所以我们要终止它!

fee80002070399509704.png

fff000014cf3548da35a.png

(不一定每个后门软件的名字和图标都是一样,如图上,这就需要大家自行甄别了,当然了都是经验,防范于未然重视)

但是,在结束这个进程的时候遇到了问题,这个进程结束后又重新启动了(一般的木马软件都带自动重启,就是你结束了这个进程他还会重新在后台运行)

这时候,我们只需要在结束进程的时候,把结束进程上面结束时删除文件勾选后,再去结束进程,这样结束的同时就能直接把后门软件给删除了,防止他重新启动。

b62b1601536112.png

当然了,最简单的方法辨别,开机的时候就运行pchunter64,然后把进程都截张图,然后再去开辅助,如果有后门软件,就打开原来截的图,对比一下,就能找出来多了那个进程,然后在看他是不是后门软件,如果是就结束删除了就好。

当然了,以上方法并不是百分百的能让你查出来是否有后门软件,最好的方法还是推荐大家开影子系统,W10的话可以开影子卫士,W7就影子系统就了。

这样就算了电脑中了病毒也不要怕,重启就完事了。

影子系统:https://www.zhenniu.me/thread-667695-1-1.html

影子卫士:https://www.zhenniu.me/thread-1103500-1-1.html

附件呢给大家打包了Pchunter这款工具,需要的可以下载,也可以自行百度下载。

PCHunter_v1.57 下载

蓝奏链接:https://zn50.lanzoux.com/i7TuMhz46tg

天翼链接:https://cloud.189.cn/t/F7FVVnUf6vMn

百度链接: https://pan.baidu.com/s/1FpNOoh5mvqC_S9KKKi0GRQ 提取码: t675
发表于 2020-11-2 14:08 | 显示全部楼层
mhgmh 2020-11-2 14:08 显示全部楼层
感谢楼主,好人一生平安
回复

使用道具 举报

发表于 2020-11-3 21:01 | 显示全部楼层
my3996 2020-11-3 21:01 显示全部楼层
楼主好人一生平安!
回复

使用道具 举报

发表于 2021-1-8 17:36 | 显示全部楼层
药不能停 / 加大药量
回复

使用道具 举报

发表于 2021-1-30 18:59 | 显示全部楼层
此帖日后必成大器!
回复

使用道具 举报

发表于 2021-2-7 12:15 | 显示全部楼层
b7efs7999 2021-2-7 12:15 显示全部楼层
河南不智齿
回复

使用道具 举报

发表于 2021-2-21 17:48 | 显示全部楼层
1336041417 2021-2-21 17:48 显示全部楼层
此帖日后必成大器!好贴支持!
回复

使用道具 举报

发表于 2021-2-23 20:53 | 显示全部楼层
又见技术帖!
回复

使用道具 举报

发表于 2021-3-15 23:15 | 显示全部楼层
a107821 2021-3-15 23:15 显示全部楼层
好贴支持!
回复

使用道具 举报

发表于 2021-4-9 23:18 | 显示全部楼层
tkkboos 2021-4-9 23:18 显示全部楼层
好贴支持!好贴支持!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表 发新帖

快速回复 返回顶部 返回列表