巧妙应用进程杀病毒[网络技术]

此个办法安全黑客小编提醒,只针对XP,其他暂不支持!书上说:“进程为利用程序的运行实例,是利用程序的一次动态履行.”看似高深,我们可以简单地理解为:它是操作系统当前运行的执路程序.在系统当前运行的执路程序里包含:系统管理计算机个体和完成各种操作所必须的程序;用户开启、履行的额外程序,当然也包含用户不知道,而自动运行的不法程序（它们就有大概是病毒程序）.
 
　　危害较大的可履行病毒一样以“进程”情势呈目前系统内部（一些病毒大概并不被进程列表显示,如“宏病毒”）,那么及时查看并精确杀掉不法进程关于“手工杀毒有起着关键性的作用.
 
　　操作系统若何翻开进程列表?
 
　　要通过进程列表查看系统能否染毒,必须翻开当前的执路程序进程列表,Microsoft的每种系统都有呼应的掀创办法,但可以显示的本领却因（系统）差别,有所差别:
 
　　1.　Windows 98 /Me系统www.110hack.com
 
　　翻开系统进程的方法很简单,快速键“Ctrl+Alt+Delete”（如图1）,这个窗口大家应当对比熟习,利用Windows系统的用户都知道用这个办法来关闭程序,不过它一样用于显示系统进程,只是Windows 98系统较初级,对进程的显示范围于名称,且里面所显示的还有翻开的文件及目录名,查看时易混合.Windows Me的进程翻开方法和Windows 98相同.
 
　　Windows 9x系统翻开的进程列表混乱且不完好,明显不便于查看系统的具体进程情况,所以倡议利用一些工具程序来为Windows 9x系统显示进程,如“Windows优化大师”,在“优化大师”的“系统安全优化”项内翻开“进程管理”,在图2所示的“Windows 进程管理”窗口内,可以具体查看当前计算机所运行的全部进程,及具体程序所在的位置,这样更便利完成背面要介绍的若何操纵进程举行查毒、杀毒.
 
　　2.　Windows 2000/ XP/2003系统
 
　　Windows 2000、Windows XP、Windows 2003翻开进程窗口的方法与Windows 9x系统相同,只是三键后翻开的是“Windows 任务管理器”窗口,需求挑选里面的“进程”项.Windows 2000系统只显示具体进程的全名,占用的内存量;Windows XP、Windows 2003系统相比Windows 2000会显示该进程归属于那个用户下,如操作系统所必须的底子程序,会在背面的“用户名”内显示为“SYSTEM”,由用户别的开启的程序则用户名为当前的系统登录用户名.
 
通过进程发现、处理病毒
 
　　在介绍具体的查毒和杀毒前,笔者先答复开篇提出的两个问题.为什么杀毒软件并不能全面的查找和杀掉病毒?首先,病毒防火墙是通过对程序举行反汇编,然后与自己的病毒库举行比较来查找病毒,假如病毒较新,而杀毒软件又未能及时进级便不能辨认病毒.其次,杀毒软件在发现病毒后,假如是独立的可履行病毒程序,会挑选直接删除的处理方法,而病毒假如被当作进程履行了,杀毒软件就无能为力了,因为它没有功效和权限先终止掉系统的这些进程,被当作进程履行的程序是不能被删除的（这也是大家在删除一个程序时,提醒该程序正在被利用不能删除的缘由）.所以在利用杀毒软件杀毒时,才会有杀毒完成后,又呈现病毒提醒的缘由.
 
　　回到本来话题上!通过进程若何发现和杀掉病毒呢?由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程能否是病毒还不够,假如要精确的断定病毒,最好利用前面介绍的“Windows优化大师”来查看进程程序的源途径,假如是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的大概性了.Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不大概得到“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以当即“杀掉”.这里介绍两个本领:
 
　　1．发现可疑进程后,操纵Windows的查找功效,查找该进程所在的具体途径,通过途径可以知道该进程能否合理,比方由途径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合理的.
 
　　2．在对进程能否病毒拿不定主张时,可以复制该进程的全名,如:“xxx.exe”到googl.com或百度.com这样的环球查抄引擎上举行查抄,假如是病毒会有相关的介绍网页.
 
　　肯定了该进程是病毒,首先应当杀掉该进程,关于Windows 9x系统,选中该进程后,点击下面的“完毕任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上挑选“完毕任务”.“杀掉”进程后找到该进程的途径删撤除便可,完成后最好在举行一次杀毒,这样就万无一失了.
 
　　一次操纵进程杀毒的具体历程是这样的:“通过进程名及途径判断能否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里增补一些Windows的进程资料给大家:
 
　　进程名　　　　　　描写
 
　　smss.exe　　　　　Session　Manager
 
　　csrss.exe 　　　　子系统服务器进程
 
　　winlogon.exe　　　管理用户登录
 
　　services.exe　　　包含很多系统服务
 
　　lsass.exe 　　　　管理IP 安全战略以及启动ISAKMP/Oakley (IKE) 和IP 安全驱动程序.
 
　　svchost.exe　　　Windows 2000/XP 的文件保护系统
 
　　SPOOLSV.EXE 　　　将文件加载到内存中以便迟后打印.
 
　　explorer.exe　　　资源管理器
 
　　internat.exe　　　托盘区的拼音图标
 
　　mstask.exe　　　　答应程序在指按时间运行.
 
　　regsvc.exe　　　　答应远程注册表操作.(系统服务)→remoteregister
 
　　tftpd.exe 　　　　实现TFTP Internet 尺度.该尺度不要求用户名和密码.
 
　　llssrv.exe　　　　证书记录服务
 
　　ntfrs.exe 　　　　在多个服务器间保护文件目录内容的文件同步.
 
　　RsSub.exe 　　　　掌握用来远程储存数据的媒体.
 
　　locator.exe 　　　管理RPC 名称服务数据库.
 
　　clipsrv.exe 　　　支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面.
 
　　msdtc.exe 　　　　并列事件,是分布于两个以上的数据库,消息行列,文件系统或其他事件保护资源管理器.
 
　　grovel.exe　　　　扫描零备份存储(SIS)卷上的反复文件,并且将反复文件指向一个数据存储点,以节俭磁盘空间（只对NTFS 文件系统有效）.
 
　　snmp.exe　　　　　包含代理程序可以监督网络设备的活动并且向网络掌握台工作站报告.
 
　　以上这些进程都是对计算机运行起至关重要的,千万不要随便“杀掉”,不然大概直接影响系统的正常运行.