時間:2015-04-16 來源:互聯網 瀏覽量:
作為一個電腦使用者,你是否認識電腦的進程呢?知識他們的作用嗎?如果不太明白,就閱讀一下本文,掌握一些進程的基本知識,因為某些病毒就是在進程裏搞鬼.如果你掌握進程的基本知識,就能有效的防範.
如何知道係統中目前有哪些進程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”組合鍵就可以直接查看進程,或打開“Windows 任務管理器”的“進程”選項來查看進程。通常來說,係統常見的進程有 winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉進程,首先就要熟悉最常見的係統進程,這樣當發現其它奇怪的進程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)時就方便判斷了。
簡單地說,進程是程序在計算機上的一次執行活動。當你運行一個程序,你就啟動了一個進程。進程又分為係統進程和用戶進程。係統進程主要用於完成操作係統的功能,而QQ、Foxmail等應用程序的進程就是用戶進程
。
常規殺滅進程法
1.有的進程在進程選項中無法刪除,這時可以打開注冊表編輯器(在“開始→運行”中鍵入regedit),找到 “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”下麵的鍵,將可疑的選項刪除。
2.另外,還可以通過係統的“管理工具”裏麵的“服務”查看目前的全部進程。這裏重點要看服務中啟動選項為“自動”的那部分進程,檢查它們的名字、路徑以及登錄賬戶、服務屬性的“恢複“裏麵有沒有重啟計算機的選項(有些機器不斷屬性的重新啟動的秘密就在這裏)。一旦發現可疑的名字需要馬上禁止此進程的運行。
而要徹底刪除這些程序進程可以用下麵的辦法:
打開注冊表編輯器,展開分支“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”,在右側窗格中顯示的就是本機安裝的服務項,如果要刪除某項服務,隻要刪除注冊表中相關鍵值即可。
3.除了上麵兩種方法,我們還可以先查看這個進程文件所在的路徑和名稱。重啟係統,按F8鍵進入安全模式,然後在安全模式下刪除這個程序。
這裏,筆者編寫了容易被大家認出來的非法進程服務(係統進程)舉例說明:HELLO-WORLD SERVICE 1。我們可以輕鬆地在進程列表和“服務”中找到它。根據上麵的方法,我們可以把這個進程殺掉或禁用。
不少病毒和木馬是以用戶進程的形式出現的,所以大部分人認為“病毒是不可能獲得‘SYSTEM’權限的”。其實,這是個錯誤的想法,很多病毒或木馬也能獲得SYSTEM權限,並偽裝成係統進程出現在你麵前。所以這類病毒就相當容易迷惑人,遇到這種情況,隻有不斷提高並關注係統安全方麵的知識,才能準確判斷該進程是否安全。
