Windows系统进程攻防演练
关闭进程
( 以Windows XP为例,同时按下“Ctrl+ Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
Windows任务管理器
查看进程的发起程序
除了靠自己的经验来判断外,到底有没有其他办法识别出哪些进程是恶意进程!在黑客防范中,安全高手们常常通过“进程”来了解系统是否存在各种安全隐患。在发现了危险的进程后,关闭进程就可以暂时终止掉相应的程序运行。但是,这样无疑是不能斩草除根的解决方法。那么,进程到底是由哪个程序运行时引发的呢?如果查出进程发起的程序或文件是什么,不就可以更彻底地解决问题了吗?以查看“Svchost”这个进程是由哪个程序发起为例,可以通过以下步骤来实现:
在“命令提示符”窗口中,输入并执行“Netstat –abnov”命令,在接着反馈的信息中,就可以看到每个进程发起的程序或文件列表。这里你就可以根据相关知识判断是否为病毒和木马发起的程序。
关闭任务管理器杀不了的进程
发现任务管理器的进程列表中有一些可疑进程,用任务管理器却无法杀掉,该怎么办呢? Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有帮助。
请注意,该文转自《2007-2008电脑报增刊》
全面涵盖2007~2008年电脑热点 确保你与时俱进的IT应用指南
全新上市
2007-2008电脑报增刊 连续6年发行量超越170万大关
权威IT大报《电脑报》一流品质保障
● 6大微软正版软件工具包
● 12款总价值360元实用正版软件
● 33大最新最火热点专题
● 2000余条电脑应用秘籍
● 400万电脑报读者厚爱
4重超值大礼包
1 360元12款实用正版软件
2 安全卫士360(自带免费半年的卡巴斯基正版序列号)
3 以298元的优惠价格购买市值617元的杀毒防黑套装(卡巴斯基KIS6.0 + AVG Anti-Spywaree反间谍软件)
4 寄回“读者调查表”,就有机会获得ACDSee、译典通、HyperSnap三款软件的正版序列号
400万读者的选择你不容错过
全套定价:50.00元(单册定价25.00元,含1CD)
全国300多个城市开通了快递送货上门服务,足不出户即可享受书友会安全、快捷、优质的服务。网上购物:
http://www.itbook.com.cn/
电话:023-63658956 63659874 63658888-12057
