Thursday, November 19, 2009

Phát hiện máy đã bị nhiễm rootkit

Đây là một mẹo nhỏ mà tôi vẫn thường sử dụng để phát hiện ra trường hợp máy đã bị nhiễm rootkit (loại ẩn process). Cũng không có gì đặc biệt lắm, cách làm là sử dụng chính tool Task Manager

Các bạn hãy để ý phần trăm CPU rỗi trong tab process


Và hãy so sánh nó với % CPU busy bên tab performance.


Nếu tổng là 100% thì máy bình thường. Trong trường hợp máy bị nhiễm rootkit thì System Idle Process vẫn rất cao khoảng >95% trong khi CPU Usage có thể lên tới 50%

Còn như thế này nghĩa là đang "phê" virus rồi



No comments:

Post a Comment