【技术实现步骤摘要】
针对windows下的恶意程序清理方法以及装置
本申请涉及计算机
,尤其是涉及一种针对windows下的恶意程序清理方法以及装置。
技术介绍
目前,随着恶意程序的技术发展,各种对抗反病毒的程序越来越多。对于一个计算机系统,系统的安全性和可用性是十分重要的,因此需要采用专门的杀毒软件或者防御工具对抗恶意程序。但是,在对恶意程序进行清除的过程中,恶意程序很可能会令计算机操作系统新生成的任务,以对抗该清除的过程,实现恶意程序的自我保护,使杀毒软件或者防御工具无法彻底的清除恶意程序,导致恶意程序重复运行,持续侵害计算机系统。
技术实现思路
本专利技术的目的在于提供一种针对windows下的恶意程序清理方法以及装置,以解决恶意程序无法被彻底清除的技术问题。第一方面,本申请实施例提供了一种针对windows下的恶意程序清理方法,应用于计算机设备,所述计算机设备用于运行windows操作系统;所述方法包括:在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;...
【技术保护点】
1.一种针对windows下的恶意程序清理方法,其特征在于,应用于计算机设备,所述计算机设备用于运行windows操作系统;所述方法包括:/n在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;/n判断所述创建任务是否为预设创建任务;/n若否,则对所述创建任务进行拦截。/n
【技术特征摘要】
1.一种针对windows下的恶意程序清理方法,其特征在于,应用于计算机设备,所述计算机设备用于运行windows操作系统;所述方法包括:
在清理所述恶意程序的过程中,监测所述windows操作系统新生成的创建任务;
判断所述创建任务是否为预设创建任务;
若否,则对所述创建任务进行拦截。
2.根据权利要求1所述的方法,其特征在于,所述创建任务为下述任意一项:
创建新的进程、创建新的注册表启动项、在启动文件夹中创建新的文件夹、加载新的驱动以及创建新的可执行PE文件。
3.根据权利要求2所述的方法,其特征在于,若所述创建任务不为预设创建任务,所述方法还包括:
对所述创建任务进行删除。
4.根据权利要求3所述的方法,其特征在于,对所述创建任务进行删除的步骤,包括:
若所述创建任务为创建新的注册表启动项,则对所述新的注册表启动项进行删除;
若所述创建任务为在启动文件夹中创建新的文件夹,则对所述新的文件夹项进行删除;
若所述创建任务为创建新的PE文件,则对所述PE文件进行删除。
5.根据权利要求2所述的方法,其特征在于,所述创建任务为创建新的进程;
对所述创建任务进行拦截的步骤,包括:
通过创建所述进程的回调函数,或截获应用程序接口API在内核的执行进程,对创建新的进程的任务进行拦...
【专利技术属性】
技术研发人员:胡涛涛,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。