亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　2.強大的Knlps

　　相比之下，Knlps的功能更為強大一些，它可以指定結束正在運行的Rootkit程序。使用時在命令行下輸入“knlps.exe -l”命令，將顯示系統(tǒng)中所有隱藏的Rootkit進程及相應的進程PID號。找到Rootkit進程后，可以使用“-k”參數進行刪除。例如已找到了“svch0st.exe”的進程，及PID號為“3908”，可以輸入命令“knlps.exe -k 3908”將進程中止掉。

　　四、克隆帳號的檢測

　　嚴格意義上來說，它已經不是后門木馬了。但是他同樣是在系統(tǒng)中建立了管理員權限的賬號，但是我們查看的卻是Guest組的成員，非常容易麻痹管理員。

　　在這里為大家介紹一款新的帳號克隆檢測工具LP_Check，它可以明查秋毫的檢查出系統(tǒng)中的克隆用戶！

　　LP_Check的使用極其簡單，程序運行后會對注冊表及“帳號管理器”中的用戶帳號和權限進行對比檢測，可以看到程序檢測出了剛才Guest帳號有問題，并在列表中以紅色三角符號重點標記出來，這時我們就可以打開用戶管理窗口將其刪除了。