一、一般情况下,病毒都是通过下面三种方式来隐藏:
1、偷改单个字符
2、顶替系统中对应的进程名
3、将病毒运行所需的dll文件插入正常的系统进程中
二、如何辨别病毒进程
1、常见病毒的进程名称都是采用这样的命名方式:将系统中正常进程名中的o改为0,l改为i,i改为j;
2、微乎其微的进程名称的差异,用户难于发现异常,所以建议使用专业的进程检测工具;
三、常见的正常进程与病毒进程对比
比如:系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,而病毒通常会对应这样命名:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe,