教您辨认不法进程及手工杀毒本领[网络技术]

简单地说,进程是程序在计算机上的一次履行活动.当你运行一个程序,你就启动了一个进程.进程又分为系统进程和用户进程.系统进程主要用于完成操作系统的功效,而QQ、Foxmail等利用程序的进程就是用户进程.

　　进程的重要性表目前可以通过察看它,来判断系统中到底运行了哪些程序,以及判断系统中能否入驻了不法程序.精确地解析进程可以帮忙我们在杀毒软件不起作用时,手动撤除病毒或木马.

　　瞭望进程

　　若何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键便可以直接查看进程,或翻开“Windows 任务管理器”的“进程”选项来查看进程.普通来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等.要熟习进程,首先就要熟习最常见的系统进程,这样当发现别的奇特的进程名（如HELLO,GETPASSWORD,WINDOWSSERVICE等等）时就便利判断了.

　　通例杀灭进程法

　　1.有的进程在进程选项中无法删除,这时可以翻开注册表编辑器（在“开始→运行”中键入regedit）,找到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”下面的键,将可疑的选项删除.

　　2.别的,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程.这里重点要看服务中启动选项为“自动”的那部份进程,查抄它们的名字、途径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项（有些机械不断属性的重新启动的奥秘就在这里）.一旦发现可疑的名字需求即刻禁止此进程的运行.

　　而要完好删除这些程序进程可以用下面的办法:

　　翻开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,假如要删除某项服务,只要删除注册表中相关键值便可.

　　3.除了上面两种办法,我们还可以先查看这个进程文件所在的途径和名称.重启系统,按F8键进入安全情势,然后在安全情势下删除这个程序.

　　这里,笔者编写了简单被大家认出来的不法进程服务（系统进程）举例阐明:HELLO-WORLD SERVICE 1.我们可以轻松地在进程列表和“服务”中找到它.按照上面的办法,我们可以把这个进程杀掉或禁用.

　　不少病毒和木马是以用户进程的情势呈现的,所以大部份人认为“病毒是不大概得到‘SYSTEM’权限的”.其实,这是个错误的设法,很多病毒或木马也能得到SYSTEM权限,并假装成系统进程呈目前你眼前.所以这类病毒就相当简单迷惑人,碰到这种情形,只有不断提高并关注系统安全方面的知识,才能精确判断该进程能否安全.

根源:中关村在线