|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范木马和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?
$ K/ i6 m" N: b5 ~ 一、哪些系统进程不能关掉
: ?* E* T; n9 Z$ ~: K. @, C" e! V2 ] Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户 6 E9 ?' Y' v& R& _
根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。
+ V7 T' p. f0 ]1 l6 x" B/ U 二、如何关闭“杀”不了的进程 & \! L& p) T+ _7 J
如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:
1 _/ `& b s) M( E# v b7 i+ c 1.使用Windows XP/2000自带的工具 ! E7 b, s6 z1 p% J& I
从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。 # R( Y* r, U1 h C) O, M' K S
单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。 8 p& T8 `, ?8 t8 I% R
以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。
* C" k& B g" }! t' r 2.使用专门的软件来杀进程 / S8 n! B8 e: }: d5 W8 g7 o* j4 u
任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。
7 W0 z1 {; V4 a# }$ @ 譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。
- F) l' u4 c+ N2 l1 ? 此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。
; T+ \7 L* v( j 而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。
4 H0 Z @3 |7 W6 _1 Y7 Y: I) [ 另外,系统查看大师1.0可以查看木马的隐藏进程。 . }5 K8 D" X4 g, q* B
表:Windows常见的系统进程 ( C% j) I- Y: Y) y& A- B
system process" T+ `& m, p3 `) F
alg.exe
4 I" I4 ?7 }% T csrss.exe
# r" K- a8 @2 w2 Y; _$ N) [ ddhelp.exe+ K2 ?8 }6 m! g( R+ o# K5 o1 u5 X
dllhost.exe
1 O. w2 ?% ?% V. t2 ?2 P inetinfo.exe0 {4 O' O3 E( c+ q
internat.exe
9 q5 F# ~: R9 x' a! t4 h) u* H kernel32.dll
3 a' L n0 K, D9 c/ l! v' p2 y lsass.exe( C. B- M6 A4 K4 K" p e/ a5 T
mdm.exe
$ i; V: j% i9 \8 d* O8 X4 s mmtask.tsk
+ T4 p P2 n6 q6 x8 H2 w% H; i mprexe.exe
, w. _' [' L' u1 X- u msgsrv32.exe/ ]/ {% M% p3 ?. ], {6 r3 v) J4 d
mstask.exe
' |7 h D V, I6 a regsvc.exe
; b" E( g0 e e" c rpcss.exe
' u3 F& T. V. s1 u0 N! L4 D) M9 d services.exe! T3 |9 w" f( a0 ~! o6 ~
smss.exe7 C4 ~2 Y, f% S$ y
snmp.exe9 g9 W3 Y' A% R; o* J
spool32.exe
" `6 h) t) w& O/ C' P* g9 s2 i spoolsv.exe
) l, t" z, ?9 Q7 G$ C! E stisvc.exe
8 T) U8 ]' H: u# q* E: u+ N svchost.exe
( `4 ? O D8 j8 d system
! l6 ]4 r: D# m taskmon.exe
" a. F+ R% r8 x* _& C* k2 U tcpsvcs.exe
) {+ R0 i) s! z5 w winlogon.exe
( [% [, [( b9 g- v% n4 [) W6 S winmgmt.exe |
|
发表于 2009-11-21 18:16:38
