首页软件实践阻击进程你所不知道的几件事博客交流qq:76535159 

阻击进程你所不知道的几件事

作者:一就是二  分类:软件实践  标签:    

浏览

7

回复

进程的概念

进程是程序在计算机上的一次执行过程,当你运行一个程序,你就启动了一个进程。显然程序是死的(静态的),进程是活的(动态的),主要分为系统进程和应用进程。
每个人的系统中都有各种各样的进程,有些是正常的系统进程,有些则可能是恶意进程,我们如何判别又如何阻止它们呢?
快速判断进程善恶
判断进程的善恶,最简单的方法是网络搜索,点击察看进程知识库;当然在任务管理器中,右击进程选择“联机搜索”即可,或者自行以进程名在百度、谷歌中搜索。
另外也可借助一些工具来完成,比如AnVir Task Manager:一款功能强大的任务管理程序软件
PowerTool:内核级的手动杀毒、进程管理工具
从根源阻击恶意进程
找出恶意进程后当然是要阻止它了,不过很多顽固进程启动非常诡秘,它通常和我们正常启动的程序捆绑启动,让大家烦不胜烦。比如迅雷有一个广告进程,删除程序文件后,它总会自动重新生成。对于这类顽固进程,我们可以使用另类方法将其拦截。
方法1:生成同名文件法
如:阻止迅雷广告进程。首先关闭迅雷,然后进入C:\Program Files\Thunder Network\Thunder\addins\InMediaAddin,将ThunderMinisite.exe文件删除。然后建立一个文件夹(注意,不是文件,文件往往能被替换掉),命名为ThunderMinisite.exe即可。
方法2:权限拦截
如:阻止IE弹窗。一般我们都在使用第三方浏览器软件,但是很多广告网站却在使用IE弹窗,总是弹出IE窗口。对于不使用IE的用户,可以使用权限的方法阻止它的启动,这样就可以屏蔽IE弹窗了(但不会影响使用IE核心的浏览器)。
  打开C:\Program Files\Internet Explorer,然后右击iexplorer.exe,选择“属性→安全”标签,从“组或用户名”列表框中选择当前用户对应的账号名称,并在对应用户账号的权限列表框中,将所有用户对IE浏览器的访问权限设置为“拒绝”(需要先取得文件所有权),最后单击“确定”按钮即可。
终结篇:结束恶意进程
  对于很多顽固进程,如果它启动后通过任务管理器并不能将其终止,此时可以使用其他方法将其终止。
  方法1:命令行强行终止
NTSD是一个无敌进程终止工具,它可以强行终止除System、SMSS.EXE和CSRSS.EXE之外的所有进程。因此如果通过上述方法发现顽固恶意进程无法终止,可以尝试启动命令提示符,然后输入:ntsd -c q -p 进程ID(注意,NTSD是XP自带的系统命令,Win7用户可以下载后将其复制到C:\windows\system32即可使用)来强行终止。
方法2:批量关闭多个进程
如果有多个恶意进程需要一起关闭,可以使用系统自带的taskill命令,首先打开任务管理器,单击“查看→选择列”,然后在打开的窗口勾选PID(图2)。
这样如果以后发现有多个恶意进程无法终止,首先打开任务管理器,切换到“进程”标签后,记下这些进程的PID名称,再以管理员身份启动命令提示符,输入下列的命令批量即可终止:
Taskkill /f /PID 1 /PID 2 /PID 3
当然也可以通过软件工具来实现,比如上面介绍的AnVir Task Manager;
PowerTool。
许多木马常常有两个进程,杀掉一个进程后,另一个进程马上又重新将它激活。这时只要在上述程序窗口中按住Ctrl,然后将木马的两个进程同时选中,最后点击Kill process即可批量关闭,然后再进行后期处理就可以了。
本文链接:http://360read.net/Softwarepractice/61.html
原创文章如转载请注明:转载自天天悦读谢谢

最新评论

  •  白夜小窝 发布于 2013/1/11 22:19:33  〖回复〗
  • 这东西以前用过,迅雷的广告那个倒是才知道

发表评论

◎请勿发送广告、推广信息或链接,这样的信息将会被直接删除。

无觅相关文章插件,快速提升流量