铜氨丝与桑蚕丝鉴定:Windows XP非法进程识别及简易清除方法
来源:百度文库 编辑:九乡新闻网 时间:2024/05/19 22:08:37
发表日期:2009-4-29
http://www.knowsky.com/535120.html
进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们手动除掉病毒或木马,确保系统的安全。
如何知道系统中目前有哪些进程?
在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。
通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWord,WINDOWSSERVICE等等)时就方便判断了。
1、有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键,将可疑的选项删除。
2、另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。
这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3、除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
-
关注此文的读者还看过:
·2011-7-21 19:55:01了解Windows XP系统禁忌 避免系统崩溃
·2011-7-21 19:54:27让濒临崩溃的Windows XP系统起死回生
·2011-7-21 19:54:11Windows XP系统无线网络技术完全详解
·2011-7-21 19:53:33Windows XP操作系统中轻松查找MAC地址
·2011-7-21 19:51:26小内存大作为 教你如何节省XP系统的内存
·2011-7-21 19:48:00改良Windows XP预读文件 为系统启动提速
·2011-7-21 19:46:24XP技巧:巧用组合键快速切换用户
·2011-7-21 19:43:11解决XP注销后登录须输入用户名的问题
·2011-7-21 19:42:26如何用Win XP自带“磁盘管理”进行分区操作
http://www.knowsky.com/535120.html
进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们手动除掉病毒或木马,确保系统的安全。
如何知道系统中目前有哪些进程?
在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。
通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWord,WINDOWSSERVICE等等)时就方便判断了。
1、有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键,将可疑的选项删除。
2、另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。
这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3、除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
-
关注此文的读者还看过:
·2011-7-21 19:55:01了解Windows XP系统禁忌 避免系统崩溃
·2011-7-21 19:54:27让濒临崩溃的Windows XP系统起死回生
·2011-7-21 19:54:11Windows XP系统无线网络技术完全详解
·2011-7-21 19:53:33Windows XP操作系统中轻松查找MAC地址
·2011-7-21 19:51:26小内存大作为 教你如何节省XP系统的内存
·2011-7-21 19:48:00改良Windows XP预读文件 为系统启动提速
·2011-7-21 19:46:24XP技巧:巧用组合键快速切换用户
·2011-7-21 19:43:11解决XP注销后登录须输入用户名的问题
·2011-7-21 19:42:26如何用Win XP自带“磁盘管理”进行分区操作
Windows XP非法进程识别及简易清除方法
Windows XP 常见进程列表
Windows XP语音识别技术
Windows 2000、XP进程名描述
如何在 Windows XP 中安装和配置语音识别
常见问题及应用技巧-[Windows XP篇]
简易方法及去除方法
Windows XP濒临崩溃的处理方法
移动硬盘分区方法图解(windows xp)
删除Windows XP下顽固文件方法
忘记Windows XP系统密码 找回方法
Windows?XP?系统安装方法集合
Windows XP中设置VPN的方法
Windows xp安装方法(笔记本)
Windows XP加快开机启动的方法
Windows xp操作系统的安装方法
Windows?XP?系统安装方法集合
WINDOWS XP 多种开机密码破解方法
Windows 7与Windows XP双系统安装方法汇总
Windows 7与Windows XP双系统安装方法汇总
Windows 7与Windows XP双系统安装方法汇总
Windows中自动清除IE地址栏记录的方法
WINDOWS进程详解
Windows 进程大全