如何识别真Microsoft服务与非Microsoft服务来定位病毒自己的服务

在我当网管的那段时间,发现有病毒入侵客户服务器,该病毒伪装自己的进程名,我们在服务中发现其也有伪装成系统服务的服务在运行,占用客户服务器的性能,使得CPU与内存的利用率达到90%以上,并持续时间长,甚至不能远程登陆,只能通过云平台查看服务器是否仍然在线。那么有没有一个这样的方法,在电脑性能被占用很高的情况下,发现可以的进程,并找到其服务(发现存在服务)是不是真Microsoft服务,把其不是真Microsoft服务的服务关停。那么我现在就把我自己的发现写下来给各位有需要的参考。

1.打开运行,输入命令:msconfig,回车进入界面。

界面:

2.进入界面后选择服务,界面上可以看到很多服务,我们就需要在这些服务中快速识别出来。

3.勾选下面“隐藏所有 Microsoft 服务”,就可以很快地显示出那些非Microsoft 服务,那么伪装起来的假Microsoft就会暴露到我们面前,鹤立鸡群,然后进入服务找到其停止并禁止该服务,接下来就是商量怎么处理该病毒,评估及采取措施,查漏洞,补漏洞。

由于我的系统重装不久没什么软件,所以看到的服务比较少。

时间: 2024-11-02 18:19:42

如何识别真Microsoft服务与非Microsoft服务来定位病毒自己的服务的相关文章

如何设置MS SQL服务使用非SYSTEM身份运行

问题 如何设置MS SQL服务使用非SYSTEM身份运行 解决方案 *注意:本文的内容涉及到修改NTFS磁盘权限和设置安全策略,请务必在确认您了解操作可能的后果之后再动手进行任何的修改.文中提及的权限都是在原有权限上附加的权限. [背景]默认安装的情况下,MS SQL服务在安装时,服务启动账户会被设置成“系统帐户”(SYSTEM)或者一个指定的帐户.如果设置成系统账户,由于此帐户代表系统本身,则在MS SQL有缺陷的情况下,恶意用户或入侵者可以利用这些缺陷,以系统本身的权限对系统终的资源进行操作

Microsoft Azure系列之三 Microsoft Azure门户管理

Microsoft Azure 提供以下两种方式管理Azure资源和服务 一. Azure 门户 二. Azure Powershell 你需使用一个或多个与Azure 订阅相关的 Microsoft 帐户或组织帐户进行登录. Azure 门户管理 国际版 http://manage.windowsazure.com 中国版 http://manage.windowsazure.cn/ 使用完整门户,可以: v 提供服务 v 管理服务 v 添加协同管理员 详细功能: § 提供服务 您可以单击任何

需要正确安装 Microsoft.Windows.ShellExperienceHost 和 "Microsoft.Windows.Cortana" 应用程序。

windows 10 开始菜单修复工具 Win10开始菜单修复工具出现的原因,自从升级到Windows  10,一直BUG不断,而其中有一个BUG非常的让你印象深刻,就是开始菜单无响应,你用着用着电脑的时候,或者急着从开始菜单打开软件的时候,忽然之间就郁闷了,无论用户点击开始菜单按钮还是任务栏中的图标,都会出现无响应,最后无奈之下,只好重启系统了事,说不定你到来的灵感,就此消失. 下载 windows 10 开始菜单修复工具:startmenu.diagcab 检测会发现如下错误: 1 错误:所

VS编程中找不到Microsoft.Office.Core、Microsoft.Office.Interop.Word和VBIDE

在使用vs2005. vs2008. vs2010 制作包含 word等office的应用程序时,有时找不到对Microsoft.Office.Core. Microsoft.Office.Interop.Word和VBIDE 三个文件的引用,此时,如果已经安装了office 2003,那么可能是选择“典型安装”或者是“最小化安装”,那需要从“控制面板”中将其删除,然后再次安装,并选择“完全安装”,安装之后再使用以下两 种方法之一即可. 在选择“完全安装”office 2003 后,使用以下两种

An error occurred during the installation of assembly 'Microsoft.VC90.ATL or 'Microsoft.VC80.ATL'

An error occurred during the installation of assembly 'Microsoft.VC90.ATL or 'Microsoft.VC80.ATL' 下载安装即可修复 https://support.microsoft.com/default.aspx?scid=kb;en-us;946414 An error occurred during the installation of assembly 'Microsoft.VC90.ATL or 'M

服务的扩展性(如何创建具有可扩展性的服务实例,缓存以及数据库)

转自:http://www.cnblogs.com/loveis715/p/5097475.html 在编写一个应用时,我们常常考虑的是该应用应该如何实现特定的业务逻辑.但是在逐渐发展出越来越多的用户后,这些应用常常会暴露出一系列问题,如不容易增大容量,容错性差等等.这常常会导致这些应用在市场的拓展过程中无法快速地响应用户的需求,并最终失去商业上的先机. 通常情况下,我们将应用所具有的用来避免这一系列问题的特征称为非功能性需求.相信您已经能够从字面意义上理解这个名词了:功能性需求用来提供对业务逻

Ubuntu 和 Redhat / Fedora 服务管理命令对比表(附Fedora16新的服务管理工具systemctl )

以 apache/httpd 服务作为例子 任务 Red Hat / Fedora Ubuntu Ubuntu (with sysv-rc-conf or sysvconfig) 立即启动/停止某服务 service httpd start invoke-rc.d apache start service apache start 启动时自动加载 chkconfig httpd on update-rc.d apache defaults sysv-rc-conf apache on 启动时不加

推送类服务大集合,如果你想开发推送的服务,可以参考下。

推送类的服务,开发者如果想开发推送类的,但又不知道如何选择,不知道哪个推送类的对自己的开发是否有利.devstore为你整合,汇集了上百种的第三方服务,这里为你分享一些推送类的服务.http://www.devstore.cn/service/serviceClassfiy/24.html推送类服务大集合,如果你想开发推送的服务,可以参考下.,布布扣,bubuko.com

用HTML5、地理定位API和Web服务来开发移动应用

HTML 5 是一项让人振奋的技术,这有着充分的理由.这将会是一次技术突破,因为它可以将桌面应用程序功能带入浏览器中.除了传统浏览器外,对于移动浏览器,其潜力甚至更大.不仅如此,最流行的移动浏览器甚至已经采用并实现了 HTML 5 规范中很多重要部分.在这个由五个部分组成的系列里,您将仔细了解 HTML 5 中的一些新技术,它们对移动 Web 应用程序开发具有重大影响.在本系列的每一部分中,您将动手开发一个展示 HTML 5 新特性的移动 Web 应用程序,这些特性可用于最新的移动 Web 浏览