一烂弯谈款好的防火墙并不能发现所有病毒;一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单—— 手工杀毒。 它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成各种操作所必需的程序;用户开启、执行的额外程序,当然也包括用户不知道,而自动运行的非法程序(它们就有可能是病毒程序)。危害较大的可执行病毒同样以“进程”形式出现在系统内部(一些病毒可能并不被进程列表显示,如“宏病毒”),那么及时查看并准确杀掉非法进程对于“手工杀毒有起着关键性的作用。 由前面的知识介绍可知,Windows 9X和Windows 2000系统只能显示进程的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:\windows\system”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧: 1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:\Program Files\3721\assistse.exe”知道该程序是3721的进程,是合法的。 2.在对进程是否病毒拿不定主意时闹绝,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。 确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。 一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,下面是Windows的进程资料: 进程名������描述 smss.exe�����Session�Manager csrss.exe ����子系统服务器进程 winlogon.exe���管理用户登录 services.exe���包含很多系统服务 lsass.exe ����管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 svchost.exe��� Windows 2000/XP 的文件保护系统 SPOOLSV.EXE ���将文件加载到内存中以便迟后打印。 explorer.exe���资源管理器 internat.exe���托盘区的拼音图标 mstask.exe����允许程序在指定时间运行。 regsvc.exe����允许远程注册表操作。(系统服务)→remoteregister tftpd.exe ����实现 TFTP Internet 标准。该标准不要求用户名和密码。 llssrv.exe����证书记录服务 ntfrs.exe ����在多个服务器间维护文件目录内容的文件同步。 RsSub.exe ����控制用来远程储存数据的媒体。 locator.exe ���管理 RPC 名称服务数据库。 clipsrv.exe ���支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。 msdtc.exe ����并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器。 grovel.exe����扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件饥碰系统有用)。 snmp.exe�����包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。 以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行。 瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2000/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。 优点:增强型行为判断技术,防范各类未知病毒 不仅可查杀DOS等未知病毒,还可自动查杀WINDOWS未知病毒 实时监控系统可以有效降低系统资源消耗, 提升监控效率,让您可以放心地打开陌生文件各网页和邮件 自动硬盘备份,可以更好地保护硬盘数据 屏保杀毒可以充分利用计算机空闲时间 主动式智能升级技术,无需再为软件升级操心 可以在DOS环境下查杀病毒,使杀毒更彻底 缺点:当启动文件监控和内存监控时,进行数据传输时容易出错无法传送
相关文章
1 教师节手工礼物怎么做
652 阅读
2 家庭用什么杀毒软件好?
588 阅读
3 如何删掉电脑上的360杀毒软件?
570 阅读
4 迈克菲杀毒把winaircrackpack当病毒自动删了怎么办?
637 阅读
5 现在除了360还有什么杀毒软件好
590 阅读