在Windows 2000/XP的任務(wù)管理器中可以看到系統(tǒng)中正在運(yùn)行哪些程序(進(jìn)程)。只要平時多注意這些進(jìn)程列表,就能熟悉系統(tǒng)的基本進(jìn)程,一旦出現(xiàn)可疑進(jìn)程,就很容易發(fā)現(xiàn),這對防范木馬和病毒大有裨益!不過有一些可疑進(jìn)程,在任務(wù)管理器中卻無法殺除,這該怎么辦呢?
一、哪些系統(tǒng)進(jìn)程不能關(guān)掉
Windows運(yùn)行的時候,會啟動多個進(jìn)程。只要你按下“Ctrl+Alt+Del”組合鍵打開任務(wù)管理器,選擇“進(jìn)程”,點(diǎn)擊“查看→選擇列”,勾選“PIO(進(jìn)程標(biāo)志符)”,即可看到這些進(jìn)程。不過有一些進(jìn)程個人用戶根本用不到,例如systray.exe(顯示系統(tǒng)托盤小喇叭圖標(biāo))、ctfmon.exe(微軟Office輸入法)、winampa.exe等,我們完全可以禁止它們,這樣做并不會影響系統(tǒng)的正常運(yùn)行。但是有一些進(jìn)程是系統(tǒng)核心,絕對不允許你殺掉(見表)。
二、如何關(guān)閉“殺”不了的進(jìn)程
如果你“殺”不了某個可疑進(jìn)程,可以使用下面的方法強(qiáng)行關(guān)閉,注意不要?dú)⒌舯碇械南到y(tǒng)核心進(jìn)程:
1.使用Windows xp/2000自帶的工具
從Windows 2000開始,Windows系統(tǒng)就自帶了一個用戶調(diào)試工具ntsd,它能夠殺掉大部分進(jìn)程,因為被調(diào)試器附著的進(jìn)程會隨調(diào)試器一起退出,所以只要你在命令行下使用ntsd調(diào)出某進(jìn)程,然后退出ntsd即可終止該進(jìn)程,而且使用ntsd會自動獲得debug權(quán)限,因此ntsd能殺掉大部分的進(jìn)程。
單擊“開始→運(yùn)行”,輸入CMD,打開命令提示符,輸入命令:ntsd -c q -p PID(把最后那個PID,改成你要終止的進(jìn)程的PID)。在進(jìn)程列表中你可以查到某個進(jìn)程的PID,例如我們要關(guān)閉圖中的explorer.exe進(jìn)程,輸入:ntsd -c q –p 588即可。
以上參數(shù)–p表示后面跟隨的是進(jìn)程PID, -c q表示執(zhí)行退出ntsd的調(diào)試命令,從命令行把以上參數(shù)傳遞過去就行了。
2.使用專門的軟件來殺進(jìn)程
任務(wù)管理器殺不掉的進(jìn)程,你可以使用專門的軟件來關(guān)閉。有很多軟件可以殺進(jìn)程,例如進(jìn)程殺手、IceSWord、柳葉擦眼、系統(tǒng)查看大師、kill PRocess等。
譬如使用進(jìn)程殺手2.5,它能夠瀏覽系統(tǒng)中正在運(yùn)行的所有進(jìn)程,包括在任務(wù)管理器中看不到的進(jìn)程。它可以精簡進(jìn)程、自動中止系統(tǒng)基本進(jìn)程以外的所有進(jìn)程,對木馬和病毒進(jìn)程有一定清除作用,你可以用它隨時中止任一個正在運(yùn)行的進(jìn)程,選中該進(jìn)程,按“中止進(jìn)程”按鈕即可。
此外還有IceSword,它使用大量新穎的內(nèi)核技術(shù),可以查出所有隱藏進(jìn)程。
而柳葉擦眼則可以殺死進(jìn)程,自動標(biāo)出系統(tǒng)文件,自動中止基本進(jìn)程外的所有進(jìn)程,還具有IE保護(hù)功能。
另外,系統(tǒng)查看大師1.0可以查看木馬的隱藏進(jìn)程。
表:Windows常見的系統(tǒng)進(jìn)程
system process
alg.exe
csrss.exe
ddhelp.exe
dllhost.exe
inetinfo.exe
internat.exe
kernel32.dll
lsass.exe
mdm.exe
mmtask.tsk
mprexe.exe
msgsrv32.exe
mstask.exe
regsvc.exe
rpCSS.exe
services.exe
smss.exe
snmp.exe
spool32.exe
spoolsv.exe
stisvc.exe
svchost.exe
system
taskmon.exe
tcpsvcs.exe
winlogon.exe
winmgmt.exe
新聞熱點(diǎn)
疑難解答
圖片精選
