教您正确识别非法进程 以及对手工杀毒技巧的描述

安全
我们今天主要向大家讲述的是教你正确识别非法进程 附手工杀毒技巧,下面就是对其相关内容的描述,望大家会对其有更好的收获。

下面的文章主要介绍的是教你正确识别非法进程 附手工杀毒技巧,我前两天在相关网站看见正确识别非法进程 附手工杀毒技巧的资料,觉得挺好,就拿出来供大家分享。通俗的讲,进程是程序在计算机上的一次执行活动。

当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。

系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。

简单地说,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程。

 

进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。

瞭望进程

如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。

常规杀灭进程法

1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”下面的键,将可疑的选项删除。

2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。

而要彻底删除这些程序进程可以用下面的办法:

打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。

3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。

这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。

不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。

以上的相关内容就是对教您如何识别非法进程 附手工杀毒技巧的介绍,望你能有所收获。

 

教您如何识别非法进程 附手工杀毒技巧

上述的相关内容就是对教您如何识别非法进程 附手工杀毒技巧的描述,希望会给你带来一些帮助在此方面。

【编辑推荐】

  1. IPTV会否是分众购对象
  2. 我国IPTV研究目全球领先
  3. 3G与IPTV是发展大方向
  4. 我国IPTV研究目全球领先
  5. 3G与IPTV是发展大方向
责任编辑:佚名 来源: 安全中国网
相关推荐

2010-09-07 13:03:22

2011-05-06 17:43:53

硒鼓

2010-11-23 13:29:36

MySQL数据列类型

2010-09-15 17:29:20

无线局域网

2009-12-15 17:06:39

宽带路由器

2010-09-15 08:14:12

2009-11-16 18:00:39

宽带路由器

2010-10-09 10:39:49

2010-01-06 13:39:51

扩展Jquery的Js

2019-06-03 09:13:11

线程进程多线程

2009-11-30 09:40:44

2010-01-26 16:56:51

2010-01-11 17:47:30

交换机配置文件

2010-11-10 11:27:40

SQL Server重

2010-07-07 10:24:46

Python多线程

2010-01-06 17:07:01

2009-12-08 15:30:03

无线路由器

2010-07-27 10:32:22

DB2数据库编目

2009-11-17 17:15:21

路由器安全设置

2010-11-18 16:41:13

oracle死锁
点赞
收藏

51CTO技术栈公众号