|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范木马和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?
9 Q5 G1 v# y. N% v: y 一、哪些系统进程不能关掉
2 G$ I" _' e" S, V9 c0 B/ }3 Q* G Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户 9 I2 m5 h# J; K$ x) j! k9 j8 K5 d
根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。 ; d3 @5 e4 F% s# Z
二、如何关闭“杀”不了的进程
8 O0 ~7 X5 {0 j. _' a4 I 如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:
+ K6 z* g! C. t g 1.使用Windows XP/2000自带的工具 $ J) g$ J* y) W' C
从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。 7 q/ ` d. Q# ]' _ A$ |6 `" N2 b6 t' }% ?
单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。
i" y1 F: ~/ Q, ~$ B 以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。 # j( n$ ] d& ~
2.使用专门的软件来杀进程
8 o/ ]4 T$ s# M, M+ r 任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。 1 U+ q: o; G* ?+ Z) s3 n0 d
譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。 # I) |/ q& D$ N
此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。
( m6 i! i) _' [ 而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。 1 o7 l' C8 H% A/ H
另外,系统查看大师1.0可以查看木马的隐藏进程。
% K7 X" P. O" U; Q1 n; h 表:Windows常见的系统进程 : U" `2 B2 ?' ]( f
system process+ _5 h1 o0 P: g u; h0 D1 {
alg.exe I( o+ F8 |" Z& H
csrss.exe9 u4 M! A- J9 `9 I2 {. }3 l* E
ddhelp.exe
$ {: V! l' {: Q dllhost.exe" h2 S# }5 s2 N2 }( y" ^
inetinfo.exe0 q5 o: f- a ^* k& j4 Y( ]
internat.exe
/ P2 }! i& ?0 } kernel32.dll b: D( ?! m* r6 d7 D( I
lsass.exe
* R2 o8 X" Z+ U4 c mdm.exe
# [+ {# U2 I8 c& Y mmtask.tsk. M! ^* `1 q, l% E$ Y! \
mprexe.exe
' t6 V" M$ |) C T% N/ t& u8 J msgsrv32.exe5 Z; ]+ O" w: J/ v1 j8 S2 b, ?
mstask.exe
& u7 o. c; R6 `; [% w regsvc.exe( }* t* }$ M, M7 g6 [! h1 ~
rpcss.exe
& `0 q0 l' x$ R' u services.exe
' a# M* D2 u% u$ @$ ^2 g smss.exe
3 }9 F! V( Y) U' L snmp.exe
. ]! m9 f( n0 P1 V spool32.exe4 D- h0 d1 \$ X M# l
spoolsv.exe/ c6 E9 ]1 Y: f8 D# A; |1 i
stisvc.exe
( F2 ?, S o) v5 d5 P' z svchost.exe
+ ]1 `8 S/ B' K. d8 G4 I9 z( f J system5 _, o/ c4 m9 V! }8 \
taskmon.exe
n' s) n e: p/ _+ y+ g tcpsvcs.exe T3 v2 d4 b- M8 {' W- C# n: Z7 l
winlogon.exe) i2 x. M- D: X' N# {' L4 x; w) P
winmgmt.exe |
|
发表于 2009-11-21 18:16:38
