进程的重要性在于,我们可以通过观察它来判断系统中正在运行哪些程序,是否有非法程序进驻系统。正确分析过程可以帮助我们手动清除病毒或木马。
了望过程
我如何知道系统中当前有哪些进程?在Windows98/Me/2000/XP/2003中,按“Ctrl Alt Delete”直接查看进程,或者打开“Windows任务管理器”的“进程”选项查看进程。一般来说,winlogon.exe、services.exe、explorer.exe、svchost.exe等国家都有这种制度。要熟悉进程,首先要熟悉最常见的系统进程,这样当你发现其他陌生的进程名(如HELLO、GETPASSWORD、WINDOWSSERVICE等)时就容易判断了。).
常规压井工艺方法
1.某些流程无法在流程选项中删除。此时,您可以打开注册表编辑器(在“开始运行”中键入regedit),找到“HKEY _本地_机器\软件\微软\ windows \当前版本\运行”下的注册表项,删除可疑选项。
2.此外,您还可以通过系统“管理工具”中的“服务”查看所有当前流程。这里,查看服务中启动选项为“自动”的流程部分非常重要。检查它们的名称、路径、登录账号,以及服务属性的‘恢复’中是否有重启电脑的选项(一些机器不断重启的秘密就在这里)。一旦发现可疑名字,需要立即禁止这一过程。
要完全删除这些程序,可以使用以下方法:
打开注册表编辑器并展开“HKEY本地机器\系统\当前\控制集服务”分支。安装在该机器上的服务项目显示在右窗格中。如果要删除服务,只需删除注册表中的相关键值即可。
3.除了以上两种方法,我们还可以先检查这个进程文件的路径和名称。重新启动系统,按F8进入安全模式,然后在安全模式下删除此程序。
这里举一个大家很容易认出的非法进程服务(系统进程)的例子:HELLO-WORLD SERVICE 1。我们可以在进程列表和“服务”中轻松找到它。按照上面的方法,我们可以杀死或禁用这个进程。
很多病毒和木马都是以用户进程的形式出现的,所以大多数人都认为‘病毒不可能获得‘系统’权限’。其实这是一个错误的想法。很多病毒或者木马也可以获得系统权限,伪装成系统进程出现在你面前。所以这种病毒相当容易迷惑人。在这种情况下,只有不断完善和关注系统安全的知识,才能准确判断进程是否安全。
