系統中有可疑的 process... 該如何知道是哪個程式產生的?
 

請問一下開機後工作管理員裡的處理程序會出現一個
長度為六個字的程式 (e.g.: HR35F9.EXE)
每次開機後看名字都不一樣
不禁讓人懷疑是有蟲在作祟
請問該如何確定這個程式是由哪個程式產生的呢?
還是有工具可以去檢查...?
:stupefy:

Process Explorer：
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
此頁最下方有載點 :)

免安裝，解壓縮後即可執行。對著可疑程序按右鍵，選「Properties」即可。 :cool:

另一個好用的小程式: TCPVIEW,用GOOGLE一查就有了
可以列出系統全部的CONNECTION
包括是哪一支程式,連到什麼地方,開了哪一個PORT,有沒有在大量發封包

感謝兩位大哥 :cool:
剛剛用 procexp 看得結果
那個程式是 NTRtScan.exe 的 process
原來是趨勢 OfficeScan 的 Process
比較好奇的是為何每次開機名稱都不一樣 :jolin:

謝啦 ^_^