纳士达 都百特 鑫工艺

热加工行业论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始


查看: 1828|回复: 6

辨别Windows中哪些是非法进程

[复制链接]
  • TA的每日心情
    奋斗
    2021-9-22 07:19
  • 签到天数: 49 天

    连续签到: 2 天

    [LV.5]常住居民I

    发表于 2008-11-29 07:25:40 | 显示全部楼层 |阅读模式

    马上注册,结交更多热工坛友,更多精彩内容等着您!

    您需要 登录 才可以下载或查看,没有帐号?免费注册

    x
    进程的重要性体现在可以通过观察它,来判断系统中到底运行了哪些程序,以及判断系统中是否入驻了非法程序。正确地分析进程能够帮助我们在杀毒软件不起作用时,手动除掉病毒或木马。
      瞭望进程

      如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。

      常规杀灭进程法

      1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的键,将可疑的选项删除。

      2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。

      而要彻底删除这些程序进程可以用下面的办法:

      打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\SYSTEM\Current\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。

      3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。

      这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。

      不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。

    该用户从未签到

    发表于 2008-12-8 19:05:45 | 显示全部楼层
    呵呵,好方法就是怕学不会啊呵呵

    该用户从未签到

    发表于 2008-12-9 11:58:48 | 显示全部楼层
    经常看任务管理器就熟悉了。

    该用户从未签到

    发表于 2008-12-9 11:59:42 | 显示全部楼层
    常用的进程可以就十几个。

    该用户从未签到

    发表于 2008-12-9 12:01:41 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽

    该用户从未签到

    发表于 2009-2-12 16:28:51 | 显示全部楼层
    是应该常看任务管理器。

    该用户从未签到

    发表于 2009-2-17 13:55:44 | 显示全部楼层
    谢谢,我还不会用呢。
    您需要登录后才可以回帖 登录 | 免费注册

    本版积分规则

    QQ|手机版|Archiver|热加工行业论坛 ( 苏ICP备18061189号-1|豫公网安备 41142602000010号 )
    版权所有:南京热之梦信息技术有限公司

    GMT+8, 2025-5-10 13:22 , Processed in 0.532229 second(s), 22 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表