仙剑之十里坡
标题:
识别非法进程及手工杀毒技巧
[打印本页]
作者:
仙邪
时间:
2010-8-11 17:02
标题:
识别非法进程及手工杀毒技巧
如何知道系统中目前有哪些进程?在Windows98/Me/2000/XP/2003中,按下“Ctrl+Alt+Delete”组合键就可以直接查看进程,或打开“Windows 任务管理器”的“进程”选项来查看进程。通常来说,系统常见的进程有winlogon.exe,services.exe,explorer.exe,svchost.exe等。要熟悉进程,首先就要熟悉最常见的系统进程,这样当发现其它奇怪的进程名(如HELLO,GETPASSWORD,WINDOWSSERVICE等等)时就方便判断了。
常规杀灭进程法
1.有的进程在进程选项中无法删除,这时可以打开注册表编辑器(在“开始→运行”中键入regedit),找到“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”下面的键,将可疑的选项删除。
2.另外,还可以通过系统的“管理工具”里面的“服务”查看目前的全部进程。这里重点要看服务中启动选项为“自动”的那部分进程,检查它们的名字、路径以及登录账户、服务属性的“恢复“里面有没有重启计算机的选项(有些机器不断属性的重新启动的秘密就在这里)。一旦发现可疑的名字需要马上禁止此进程的运行。
而要彻底删除这些程序进程可以用下面的办法:
打开注册表编辑器,展开分支“HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control SetServices”,在右侧窗格中显示的就是本机安装的服务项,如果要删除某项服务,只要删除注册表中相关键值即可。
3.除了上面两种方法,我们还可以先查看这个进程文件所在的路径和名称。重启系统,按F8键进入安全模式,然后在安全模式下删除这个程序。
这里,笔者编写了容易被大家认出来的非法进程服务(系统进程)举例说明:HELLO-WORLD SERVICE 1。我们可以轻松地在进程列表和“服务”中找到它。根据上面的方法,我们可以把这个进程杀掉或禁用。
不少病毒和木马是以用户进程的形式出现的,所以大部分人认为“病毒是不可能获得‘SYSTEM’权限的”。其实,这是个错误的想法,很多病毒或木马也能获得SYSTEM权限,并伪装成系统进程出现在你面前。所以这类病毒就相当容易迷惑人,遇到这种情况,只有不断提高并关注系统安全方面的知识,才能准确判断该进程是否安全。
作者:
文无缺
时间:
2010-8-11 18:51
一连看仙邪老兄的几个帖子都是关于病毒...
小文看到一大堆文字就会54之...支持下就好...
作者:
BlackFeather
时间:
2010-8-11 18:52
有一种东西叫复制
作者:
仙邪
时间:
2010-8-11 19:18
有一个人才叫仙 邪~~~~~
作者:
BlackFeather
时间:
2010-8-11 19:24
补充,Ls说的人才是指人中蠢材
作者:
仙邪
时间:
2010-8-11 21:50
你的理解错误
作者:
BlackFeather
时间:
2010-8-12 07:01
我理解正确!
作者:
仙邪
时间:
2010-8-12 21:52
我说错就错~~~~~~
作者:
文无缺
时间:
2010-8-12 22:39
回复
8#
仙邪
呃...
是对或错....还是由明白事理之人去辨别吧...
作者:
BlackFeather
时间:
2010-8-13 07:18
我就是明白事理之人
欢迎光临 仙剑之十里坡 (http://palslp.com/BBS/)
Powered by Discuz! X2.5