|
下面的文章主要介紹的是教你正確識別非法進程 附手工殺毒技巧����,我前兩天在相關(guān)網(wǎng)站看見正確識別非法進程 附手工殺毒技巧的資料,覺得挺好��,就拿出來供大家分享���。通俗的講,進程是程序在計算機上的一次執(zhí)行活動��。
當你運行一個程序�����,你就啟動了一個進程�。進程又分為系統(tǒng)進程和用戶進程��。
系統(tǒng)進程主要用于完成操作系統(tǒng)的功能����,而QQ����、Foxmail等應用程序的進程就是用戶進程。
簡單地說��,進程是程序在計算機上的一次執(zhí)行活動��。當你運行一個程序����,你就啟動了一個進程。進程又分為系統(tǒng)進程和用戶進程����。系統(tǒng)進程主要用于完成操作系統(tǒng)的功能,而QQ�、Foxmail等應用程序的進程就是用戶進程。
進程的重要性體現(xiàn)在可以通過觀察它����,來判斷系統(tǒng)中到底運行了哪些程序���,以及判斷系統(tǒng)中是否入駐了非法程序。正確地分析進程能夠幫助我們在殺毒軟件不起作用時�,手動除掉病毒或木馬。
瞭望進程
如何知道系統(tǒng)中目前有哪些進程?在Windows98/Me/2000/XP/2003中���,按下“Ctrl+Alt+Delete”組合鍵就可以直接查看進程�����,或打開“Windows 任務管理器”的“進程”選項來查看進程��。通常來說�,系統(tǒng)常見的進程有winlogon.exe����,services.exe,explorer.exe�����,svchost.exe等���。要熟悉進程���,首先就要熟悉最常見的系統(tǒng)進程,這樣當發(fā)現(xiàn)其它奇怪的進程名(如HELLO���,GETPASSWORD��,WINDOWSSERVICE等等)時就方便判斷了���。
常規(guī)殺滅進程法
1.有的進程在進程選項中無法刪除,這時可以打開注冊表編輯器(在“開始→運行”中鍵入regedit)��,找到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”下面的鍵����,將可疑的選項刪除。
2.另外�,還可以通過系統(tǒng)的“管理工具”里面的“服務”查看目前的全部進程。這里重點要看服務中啟動選項為“自動”的那部分進程�,檢查它們的名字、路徑以及登錄賬戶��、服務屬性的“恢復“里面有沒有重啟計算機的選項(有些機器不斷屬性的重新啟動的秘密就在這里)����。一旦發(fā)現(xiàn)可疑的名字需要馬上禁止此進程的運行��。
而要徹底刪除這些程序進程可以用下面的辦法:
打開注冊表編輯器,展開分支“HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control SetServices”,在右側(cè)窗格中顯示的就是本機安裝的服務項��,如果要刪除某項服務�,只要刪除注冊表中相關(guān)鍵值即可��。
3.除了上面兩種方法����,我們還可以先查看這個進程文件所在的路徑和名稱。重啟系統(tǒng)��,按F8鍵進入安全模式��,然后在安全模式下刪除這個程序��。
這里���,筆者編寫了容易被大家認出來的非法進程服務(系統(tǒng)進程)舉例說明:HELLO-WORLD SERVICE 1���。我們可以輕松地在進程列表和“服務”中找到它。根據(jù)上面的方法�,我們可以把這個進程殺掉或禁用��。
不少病毒和木馬是以用戶進程的形式出現(xiàn)的,所以大部分人認為“病毒是不可能獲得‘SYSTEM’權(quán)限的”���。其實�����,這是個錯誤的想法�����,很多病毒或木馬也能獲得SYSTEM權(quán)限���,并偽裝成系統(tǒng)進程出現(xiàn)在你面前。所以這類病毒就相當容易迷惑人�,遇到這種情況,只有不斷提高并關(guān)注系統(tǒng)安全方面的知識�,才能準確判斷該進程是否安全。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
