怎样判断进程是否被注入木马?
之前一台电脑中毒.重装以后过了一会也中毒了.目前能发现的现象是
注册表中添加了很多常用软件和杀毒软件的exe文件,指向c:\windows\system32\svchost.exe,做了镜像劫持导致这些软件打不开.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
另外系统中的svchost.exe进程也比其他装了几乎完全一样软件的电脑多一个.
其他的似乎看不出什么异常.
这有可能是什么病毒呢.另外怎样看出是哪个svchost.exe有问题,病毒是怎样运行起那个进程的呢
另外有没有于注进程注入的方法和检查方法.