注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

西安数据恢复

西安数据恢复,西安数据恢复中心,咨询热线:18091827513

 
 
 

日志

 
 

Process Explorer将恶意进程赶走  

2015-11-17 21:28:03|  分类: 西安笔记本维修 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Process Explorer将恶意进程赶走
木马、病毒常常利用系统进程名来蒙混过关,所以判断进程是否危险不能只看进程名,还要追查用户名、所在路
径、命令行及参数等。系统自带的“任务管理器”无法查看详细的信息,借助Process Explorer可以完成这一切。
①安装运行Process Explorer,程序左边以进程树显示,可以直观了解进程关系,也可以点击“进程”切换排序方式,
定制一下就可以看到更详细的进程信息。右击工具栏空白处“选择列”,勾选“用户名”、“映像路径”、“命令行”等
几项单击“确定”,这样与进程相关的信息一清二楚。
②s v c h o s t.e x e一般不会以当前用户运行,而且它只存在于S y s t e m32目录下,否则基本就能断定为不良进程,可以放心终止其进程,注意同时退出的那个程序可能就是调用s v c h o s t.e x e的病毒!而如果发现其他目录下的s v c h o s t.e x e在运行,则先终止进程后删除该文件。另外在P r o c e s sE x p l o r e r中“o”和“0”很容易区分,s v c h o s t.e x e和
svch0st.exe绝不会混淆。
小提示
Process Explorer可以改造成绿色软件,将安装目录下的procexp.exe提出来就能独立运行,放到闪盘中可以随身携带。
  评论这张
 
阅读(21)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017