1樓:
簡單地說,程序是程式在計算機上的一次執行活動。當你執行一個程式,你就啟動了一個程序。程序又分為系統程序和使用者程序。
系統程序主要用於完成作業系統的功能,而qq、foxmail等應用程式的程序就是使用者程序。
程序的重要性體現在可以通過觀察它,來判斷系統中到底執行了哪些程式,以及判斷系統中是否入駐了非法程式。正確地分析程序能夠幫助我們在防毒軟體不起作用時,手動除掉病毒或木馬。
瞭望程序
如何知道系統中目前有哪些程序?在windows98/me/2000/xp/2003中,按下「ctrl+alt+delete」組合鍵就可以直接檢視程序,或開啟「windows 工作管理員」的「程序」選項來檢視程序。通常來說,系統常見的程序有winlogon.
exe,services.exe,explorer.exe,svchost.
exe等。要熟悉程序,首先就要熟悉最常見的系統程序,這樣當發現其它奇怪的程序名(如hello,getpassword,windowsservice等等)時就方便判斷了。
常規殺滅程序法
1.有的程序在程序選項中無法刪除,這時可以開啟登錄檔編輯器(在「開始→執行」中鍵入regedit),找到「hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run」下面的鍵,將可疑的選項刪除。
2.另外,還可以通過系統的「管理工具」裡面的「服務」檢視目前的全部程序。這裡重點要看服務中啟動選項為「自動」的那部分程序,檢查它們的名字、路徑以及登入賬戶、服務屬性的「恢復「裡面有沒有重啟計算機的選項(有些機器不斷屬性的重新啟動的祕密就在這裡)。
一旦發現可疑的名字需要馬上禁止此程序的執行。
而要徹底刪除這些程式程序可以用下面的辦法:
開啟登錄檔編輯器,分支「hkey_local_machine\\system\\current\\control setservices」,在右側窗格中顯示的就是本機安裝的服務項,如果要刪除某項服務,只要刪除登錄檔中相關鍵值即可。
3.除了上面兩種方法,我們還可以先檢視這個程序檔案所在的路徑和名稱。重啟系統,按f8鍵進入安全模式,然後在安全模式下刪除這個程式。
這裡,寫了容易被大家認出來的非法程序服務(系統程序)舉例說明:hello-world service 1。我們可以輕鬆地在程序列表和「服務」中找到它。
根據上面的方法,我們可以把這個程序殺掉或禁用。
不少病毒和木馬是以使用者程序的形式出現的,所以大部分人認為「病毒是不可能獲得『system』許可權的」。其實,這是個錯誤的想法,很多病毒或木馬也能獲得system許可權,並偽裝成系統程序出現在你面前。所以這類病毒就相當容易迷惑人,遇到這種情況,只有不斷提高並關注系統安全方面的知識,才能準確判斷該程序是否安全。
2樓:地方灑的
唯一可用的 70am-th1dz1-pl-c05-s22afr-94u-e7z0
遇到殺不落的一是右鍵點選刪除,二是就按它提供的路徑手工刪除它或(執行regedit)刪除鍵值即可
3樓:匿名使用者
清除惡意軟體,如果金山清理專家不行,可用windows清理助手(不能用就改名)
如果你實在不想用這些你可用sreng掃描一個日誌,自己或找人分析,手動清除,這方面專家——崔衍渠,他的部落格http://hi.baidu.com/teyqiu
4樓:ryan丨7丨
建議lz弄360安全衛士!安全模式殺或用專殺解決!但必須安全模式!
男孩起名高分求助,男孩起名 高分求助
庚寅 丙戌 庚戌 丁丑 3土2金0水1木2火,缺水。忌土金,喜木火,水一般偏忌。命運裡需補木 火,名字可以加帶火字 日字 心字 馬字 光字 丁字 木字 禾字 草字頭 竹字頭等偏旁部首的字,如靈 炎 煜 晴 明 晶 心 思 念 怡 駿 寧 琳 林 禾 程 秀 芮 筌等,查查字典 看新華字典部首查法尋找...
非常迷惑高分求助, 高分求助 古代諺語大全
無論是不是傳銷,你把它當成生意去諮詢清楚就好了。盈利點在哪?憑什麼那麼掙錢?不通過他們能做這個生意嗎?需要投入多少?回報多少?傳銷是經不起那麼多詢問的。會不會是傳銷 不是傳銷那可以去看看 3年賺100w需要投入多少 如果投入七八十萬有可能 如果說就人力或者投入幾萬塊 你自己看可能嗎 除非犯法的事 還...
高分求助對聯,高分求助 一個對聯
上聯 學為育天下才子 下聯 家亦迎眾生識教 橫批 學子家教 三千里求學,赤子之心志在天下。數十載從教,師者風範情繫國家。都在開頭結尾處有點難度,勉為其難將這四個字歸入其中,僅供參考。看到補充,再添一聯 德智體美勞全面教育培養精華學子,儒道墨法名諸子百家涵蓋成功家教。各位都是大才子啊!高!實在是高!藝...