进程管理软件SysCheck使用指南
|
中毒了?打开任务管理器看进程..太多了?看不懂啊!用这个!一目了然!
软件简介: 软件特色: 软件图片:
下载 (270.94 KB)
2008-11-22 11:13
使用技巧: 1.启动SysCheck后,我们就可以看到系统里的所有进程,黑色代表系统默认进程,也是最安全的,红色的是我们自己电脑安装的的应用程序的进程。而粉红色的代表有应用程序模块插入在运行。 2.教大家如何用SysCheck查找病毒及木马,现在的木马和病毒都是采用插入到“explorer.exe”这个进程来启动的。所以我们只需查看这个进程的模块即可,具体方法:鼠标点击“explorer.exe”,就会在模块信息列表显示该进程的所有模块,我们只需仔细查看该进程下的模块看有没有可疑的就OK。当然我这只是说得现在流行的病毒运行方式,有些病毒可能会装成某个应用程序名来启动,只要大家注意一点可以很容易找出病毒来的。
其他: 红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进程在内的所有进程,但不推荐你去中止第一个svchost.exe前的进程(包括第一个svchost.exe),这样做的后果可能是导致系统重启或无法关机。 syscheck的进程管理页可列出win32级的隐藏进程,但不会特别标注它。 通常在手动杀毒中会结束那些红色显示的进程,很多全局钩子会插入到Explorer等系统进程中(注意模块中的红色dll),所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载,可以勾选<限制线程的创建>来禁止新的线程。 推存对可疑的模块进行全局卸载再进行注册表的修复工作。 在进程管理页的模块显示栏中右键选项有属性,删除到回收站,加入到重启删除列表三项,可以方便在进程显示页就分析、清理恶软或木马。 <删除到回收站>会结束该模块的主进程后删除模块列表中选定的文件,支持多选。 <卸载模块并删除文件>在删除全局HOOK的DLL时可能会用到。 <加入到重启删除列表>直接将选定的文件重启后删除。(注意不要把系统DLL删了)建议只对红色显示的非系统模块进行删除处理。 <永久禁止此文件的执行>即软件限制策略,仅对exe文件有效。注意,过多地限制软件的执行可能会影响系统运行效率。 使用微软验证耗时较长,但对某些仿冒签名的进程、模块及服务有一定的分辨作用。 |
进程管理软件SysCheck使用指南相关推荐
- linux中daemonize用法,daemonize Unix系统后台守护进程管理软件
在我们的工作中,很多时候都需要在linux中后台运行程序, 方法1: nohup & 方法2: daemonize Unix系统后台守护进程管理软件 优点:更加正规 后台运⾏更稳定 git c ...
- 手机android进程管理,手机进程管理app_华为手机进程管理_手机自动进程管理软件-多特软件站安卓网...
手机进程管理软件是一款手机进程管理方法app,根据手机进程管理软件你能便捷的控制自己的手机进程,针对有必须的盆友而言非常好. 功能介绍 简约实用的android每日任务停止专用工具.你是不是感觉运作的 ...
- linux进程管理软件,Linux操作系统系列之进程管理
烈火网教程:Linux 的进程管理手段可比 Windows 强大多了,而且所有的进程都映射到 /proc 目录中,我们可以像操作普通文件那样查看这些进程的内存数据. ~$ ls -l /proc dr ...
- 四十二、Linux网络管理,软件安装,进程管理总结
@Author: Runsen 文章目录 1.⽹络管理 1.1 网络状态查看 1.2 网络配置文件 1.3 ⽹络故障排除命令 1.4 ⽹络服务管理 1.5 设置静态ip 2. 软件安装 2.1 rpm ...
- tableau linux无网络安装_四十二、Linux网络管理,软件安装,进程管理总结
「@Author: Runsen」 1.⽹络管理 1.1 网络状态查看 在Linux中经常使用ifconfig,route和netstat查看网络状态,它们就是. net-tools工具,下面我来使用 ...
- 删除android电视软件下载,安卓智能电视必装工具没有之一,进程管理备份清理全靠它!...
原标题:安卓智能电视必装工具没有之一,进程管理备份清理全靠它! 现在的智能电视及网络机顶盒大多是安卓系统,如何有效使用管理并维护智能电视真的很重要.用户在前期选购智能电视时就必须重视电视本身的配置信息 ...
- Linux实用操作:小技巧(快捷键)、软件安装、systemctl、软连接、日期时区、IP地址、主机名、网络传输、端口、进程管理、主机状态、环境变量、上传、下载、压缩和解压
版本说明 当前版本号[20230415]. 版本 修改说明 20230415 初版 本课程的笔记已经更新完毕,各位可以通过点击黑马程序员2023年新版Linux零基础快速入门到精通>学习笔记总目 ...
- 仿微软进程管理器+仿Cff explorer 进程PE查看软件
这个软件是仿微软的进程管理器 结合 仿CFF Explorer pe查看工具,可以直接点击进程列表中的进程查看对应的pe结构,动手开始做才发现写练习的demo和做项目还是有很大区别的,遇到了很多问题, ...
- android高版本软件管理器,进程管理器 高级版
进程管理器是一款手机内存清理和进程管理的系统工具软件:它可以使你更加方便的切换和关闭正在运行的程序. 功能: 1.通知栏一键终止任务/进程: 2.忽略任务/进程设置: 3.任务/进程负载.内存.CPU ...
- linux---基本权限chmod/软件管理之二进制安装/进程管理/系统服务/psio模型
1. 基本权限chmod 1 rwx r-x r-x属主(文件所有者) 属组权限 其他人权限 2 权限详解r:read写权限w: write写权限x:可执行 3 修改权限7=4(r)+2(w)+1(x ...
最新文章
- 用父节点表示法表示一棵树
- Swift之数组去重(去除重复元素)
- Redis删除副本节点
- Django(part37)--session
- 【谷歌】Google Chrome 浏览器中 font-size 12px 没有效果
- 2018 总结 2019 展望
- 通过IDE生成和手动call调用webservice
- 安卓手机关闭底部键盘灯的方法(htc G11亲测有效)
- 程序员除了上班,还可以怎么赚钱?
- 【前端】CKeditor屏蔽“浏览服务器”功能
- Flutter进阶第8篇:实现视频播放
- 长期大量收售通信 联通 移动 电信 工程各种型号光缆
- 将APPDATA 迁出C盘
- 项目整体流程及项目经理工作职责
- Centos(Linux)系统备份与还原
- CGAN之条件生成对抗网络(Matlab)
- 多方隐私求交——基于OPPRF的MULTI-PARTY PSI
- 2m带宽服务器多少个网站,2M带宽能撑起多少人访问?一文教会您所以带宽相关知识,以后选云服务器不求人...
- 艾美捷针对性检测—游离维多珠单抗ADA水平检测试剂盒
- 靶机13 VEGETA: 1