识别非法进程与手工杀毒
简单地说,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。
进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。
瞭望进程
如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。
常规杀灭进程法
1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下面的键,将可疑的选项删除。
2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
而要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
出处:CnXHacker.Net
<script type="text/javascript"></script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>
识别非法进程与手工杀毒相关推荐
- 进程与病毒—妙用系统进程手工杀毒
一款好的防火墙并不能发现所有病毒:一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单--手工杀毒.而要论到手工杀毒,就不能不提到系统进程的妙用了. 进程.病毒? 书上说:& ...
- 系统维护 巧妙使用进行手工杀毒
一款好的防火墙并不能发现所有病毒:一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单--手工杀毒.而要论到手工杀毒,就不能不提到系统进程的妙用了. 进程.病毒? 书上说:& ...
- 如何利用系统自带命令搞定手工杀毒
电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧 自己亲自动手来用系统自带的工具绞杀病毒 ...
- 手工杀毒之“三十六计”
电脑用户与病毒.***的斗争不亚于一场战争,而且旷日持久!战争中,杀毒软件或存妇人之仁,不能除恶务尽,或悄无声息地倒下了.伟大的孙子兵法,不仅被应用于人类社会的战争,而且适用于这场战争.在与病毒.** ...
- windows PCHunter 系统信息查看 手工杀毒
1. 下载地址 PC Hunter 1.51 - XueTr 升级版.强大的系统信息查看与手工杀毒辅助软件 PC Hunter 替代系统任务管理器 2. 手工杀毒 进程 --点击"右键&qu ...
- 用WsysCheck进行手工杀毒/木马
用WsysCheck进行手工杀毒/木马 什么是映像劫持? 有些情况下,机器中毒之后,将有可能无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的"映像劫持".简单点说,当杀毒软件 ...
- XueTr (强大的手工杀毒辅助工具) V0.34 绿色版
软件名称: XueTr (强大的手工杀毒辅助工具) V0.34 绿色版 下载地址:http://xiazai.xiazaiba.com/Soft/X/XueTr_0.34_XiaZaiBa.zip 软 ...
- 对迪信通手机连锁店电脑的一次手工杀毒
对迪信通手机连锁店电脑的一次手工杀毒,原文见[url]http://netsecurity.51cto.com/art/200905/122212.htm[/url]
- [原创]万能杀毒,打造手工杀毒高手
娘西皮的,好久没写文章了,实在懒的动了,今天介绍下手工杀毒,很早俺就在群里简单的说过一下,今天来个详细滴 首先,前提是你的系统分区是NTFS,如果不是,唉,大叔,你已经落后很多了,赶紧换吧(crack ...
最新文章
- d3.js 封装一个方法更新柱状图,运用数据模板
- windows环境下tensorflow安装过程详解(亲测安装成功后测试那块)
- 【BZOJ - 1059】矩阵游戏(二分图匹配,建图,最小边覆盖)
- NDoc修改手记(一)
- 寻找三角形(编程题)
- 【剑指offer】62、圆圈中最后剩下的数字
- ArcGIS 10 SDE for ORACLE ---迁移 (1)
- 2022手机商城源码h5运营版本
- 微信文章互阅python脚本,一天可刷120分
- 适配 iPhoneXs iPhoneXs Max iPhoneXr 界面
- 图片试卷怎么打印出来?
- Android相机拍照后,对照片模糊的处理;对照片旋转90度的处理
- 魅族设置语音录音服务器,魅族手机微信怎么开启录音权限呀有步骤图吗
- c语言 'max' : undeclared identifier,c语言中undeclared identifier是什么意思?
- ZETA等物联网技术在新冠疫情防控中有哪些方面的应用?
- IOS 图片拉伸不变形
- 2020区块链50指数样本股大盘点:有人蹒跚学步,有人激流勇进
- 基于深度学习的细粒度分类调研1
- 计算机函数符号是什么符号,在计算机中数学函数的表达含义和符号
- 数据采集卡 html报表,网页表格数据采集助手