Windows XP非法進程識別及簡易清除方法

2024-06-28 13:08:08

字體：大中小

來源：轉載

供稿：網友

    進程的重要性體現在可以通過觀察它，來判斷系統中到底運行了哪些程序，以及判斷系統中是否入駐了非法程序。正確地分析進程能夠幫助我們手動除掉病毒或木馬，確保系統的安全。
    如何知道系統中目前有哪些進程?在Windows98/Me/2000/XP/2003中，按下“Ctrl+Alt+Delete”組合鍵就可以直接查看進程，或打開“Windows 任務管理器”的“進程”選項來查看進程。通常來說，系統常見的進程有winlogon.exe，services.exe，explorer.exe，svchost.exe等。要熟悉進程，首先就要熟悉最常見的系統進程，這樣當發現其它奇怪的進程名(如HELLO，GETPASSWord，WINDOWSSERVICE等等)時就方便判斷了。
    1、有的進程在進程選項中無法刪除，這時可以打開注冊表編輯器(在“開始→運行”中鍵入regedit)，找到“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下面的鍵，將可疑的選項刪除。
    2、另外，還可以通過系統的“管理工具”里面的“服務”查看目前的全部進程。這里重點要看服務中啟動選項為“自動”的那部分進程，檢查它們的名字、路徑以及登錄賬戶、服務屬性的“恢復“里面有沒有重啟計算機的選項(有些機器不斷的重新啟動的秘密就在這里)。一旦發現可疑的名字需要馬上禁止此進程的運行。
    要徹底刪除這些程序進程可以用下面的辦法：
    打開注冊表編輯器,展開分支“HKEY_LOCAL_MACHINE/SYSTEM/Current/Control SetServices”,在右側窗格中顯示的就是本機安裝的服務項，如果要刪除某項服務，只要刪除注冊表中相關鍵值即可。
    3、除了上面兩種方法，我們還可以先查看這個進程文件所在的路徑和名稱。重啟系統，按F8鍵進入安全模式，然后在安全模式下刪除這個程序。
    不少病毒和木馬是以用戶進程的形式出現的，所以大部分人認為“病毒是不可能獲得‘SYSTEM’權限的”。其實，這是個錯誤的想法，很多病毒或木馬也能獲得SYSTEM權限，并偽裝成系統進程出現在你面前。所以這類病毒就相當容易迷惑人，遇到這種情況，只有不斷提高并關注系統安全方面的知識，才能準確判斷該進程是否安全。

上一篇：XP SP3和Vista SP1攔截工具明日過期

下一篇：Windows XP自帶的EFS加密方式簡易使用指南