|
|
 |
 |
|
 |
|
| 情人节最多人抄袭的情话 |
简单地说,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。
进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。
瞭望进程
如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,Qicaispace,GETPASSWORD,qicai02等等)时就方便判断了。
简单地说,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。
常规杀灭进程法
1. 有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下面的键,将可疑的选项删除。
2. 另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
而要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3. 除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
电脑被非法入侵后,很多情况下会在系统中运行一个自己的进程,窃取系统数据和密码,下面是一些系统中合法的进程,帮助大家能够正确地区分是否被非法入侵。
系统进程 [system process]
alg.exe csrss.exe ddhelp.exe dllhost.exe explorer.exe
inetinfo.exe internat.exe kernel32.dll lsass.exe mdm.exe mmtask.tsk mprexe.exe msgsrv32.exe mstask.exe regsvc.exe rpcss.exe services.exe smss.exe snmp.exe spool32.exe
spoolsv.exe stisvc.exe svchost.exe system taskmon.exe tcpsvcs.exe winlogon.exe winmgmt.exe
一般程序
absr.exe acrobat.exe acrord32.exe
agentsvr.exe aim.exe airsvcu.exe
alogserv.exe avconsol.exe avsynmgr.exe
backWeb.exe bcb.exe calc.exe
ccapp.exe cdplayer.exe charmap.exe
cidaemon.exe cisvc.exe cmd.exe
cmesys.exe ctfmon.exe ctsvccda.exe
cutftp.exe defwatch.exe devldr32.exe
directcd.exe dreamweaver.exe em_exec.exe
excel.exe findfast.exe frontpage.exe
gmt.exe hh.exe hidserv.exe
icq.exe iexplore.exe irmon.exe
kodakimage.exe loadqm.exe loadwc.exe
mad.exe mcshield.exe mgabg.exe
mmc.exe mobsync.exe mplayer.exe
mplayer2.exe msaccess.exe msbb.exe
msdtc.exe msiexec.exe msimn.exe
msmsgs.exe msoobe.exe mspaint.exe
mspmspsv.exe mysqld-nt.exe navapsvc.exe
navapw32.exe ndetect.exe netscape.exe
notepad.exe ntbackup.exe ntvdm.exe
nvsvc32.exe nwiz.exe osa.exe
outlook.exe photoshop.exe point32.exe
powerpnt.exe pstores.exe qttask.exe
realplay.exe rnaapp.exe rtvscan.exe
rundll32.exe sndrec32.exe sndvol32.exe
spoolss.exe starter.exe systray.exe
tapisrv.exe userinit.exe visio.exe
vptray.exe vshwin32.exe vsmon.exe
vsstat.exe wab.exe webscanx.exe
winamp.exe winhlp32.exe winoa386.mod
winproj.exe winroute.exe winword.exe
winzip32.exe wkcalrem.exe wkqkpick.exe
wmplayer.exe wordpad.exe wowexec.exe
ypager.exe |
|
|
 |
|
 |
 |
七彩课堂推荐教程 |
|
|
