过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4600|回复: 8
收起左侧

电脑进程知识与手工杀毒

[复制链接]
yaojian 2012-3-23 07:53:52 | 显示全部楼层
作为一个电脑使用者,你是否认识电脑的进程呢?知识他们的作用吗?如果不太明白,就阅读一下本文,掌握一些进程的基本知识,因为某些病毒就是在进程里搞鬼.如果你掌握进程的基本知识,就能有效的防范.


   如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。
  
  简单地说,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程。进程又分为系统进程和用户进程。系统进程主要用于完成操作系统的功能,而QQ、Foxmail等应用程序的进程就是用户进程

  常规杀灭进程法
  
  1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下面的键,将可疑的选项删除。
  
  2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
  
  而要彻底删除这些程序进程可以用下面的办法:
  
  打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
  
  3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
  
  这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。
  
  不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。

752370879
hw_pool 2012-3-23 13:57:03 | 显示全部楼层
不错,学习下常用知识.

方博士 2012-3-23 14:34:50 | 显示全部楼层
不错,学习下常用知识.
tong 2012-3-23 17:50:35 | 显示全部楼层
{:soso_e100:}
小飞猪 2012-3-29 16:54:16 来自手机 | 显示全部楼层
需要了解进程
烈火男孩 2016-12-28 20:46:04 | 显示全部楼层
什么东东
woshiouzong 2017-2-28 09:25:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
bznjgs 2017-2-28 10:11:25 | 显示全部楼层
掌握一些进程的基本知识
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-22 15:55 , Processed in 0.045097 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表