詳細(xì)了解進(jìn)程和病毒知識(shí)2007/12/10 2:18:40
第一:進(jìn)程是什么
進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例,是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。看似高深,我們可以簡(jiǎn)單地理解為:它是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括:系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序;用戶(hù)開(kāi)啟、執(zhí)行的額外程序,當(dāng)然也包括用戶(hù)不知道,而自動(dòng)運(yùn)行的非法程序(它們就有可能是病毒程序)。
危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進(jìn)程列表顯示,如“宏病毒”),那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對(duì)于手工殺毒有起著關(guān)鍵性的作用。
第二:什么是木馬
木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來(lái)害人。
傳染方式:通過(guò)電子郵件附件發(fā)出,捆綁在其他的程序中。
病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門(mén)程序、開(kāi)機(jī)加載附帶的木馬。
木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶(hù)的機(jī)器里運(yùn)行客戶(hù)端程序,一旦發(fā)作,就可設(shè)置后門(mén),定時(shí)地發(fā)送該用戶(hù)的隱私到木馬程序指定的地址,一般同時(shí)內(nèi)置可進(jìn)入該用戶(hù)電腦的端口,并可任意控制此計(jì)算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作。
防范措施:用戶(hù)提高警惕,不下載和運(yùn)行來(lái)歷不明的程序,對(duì)于不明來(lái)歷的郵件附件也不要隨意打開(kāi)。
第三:什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí),它們就隨
同文件一起蔓延開(kāi)來(lái)。
除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎
僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不
寄生于一個(gè)污染程序,它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能。
可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序
的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
制造的程序,它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤(pán)、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制
并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說(shuō)法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒
所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)
制, 具有傳染性。
所以, 計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)
算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。
第四:什么是蠕蟲(chóng)病毒
蠕蟲(chóng)病毒是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。
比如近幾年危害很大的“尼姆達(dá)”病毒就是蠕蟲(chóng)病毒的一種。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶(hù)的大部分重要數(shù)據(jù)。
蠕蟲(chóng)病毒的一般防治方法是:使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件,并且注意不要輕易打開(kāi)不熟悉的郵件附件。
第五:什么是廣告軟件Adware
廣告軟件(Adware)是指 未經(jīng)用戶(hù)允許,下載并安裝或與其他軟件捆綁通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后,往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。
防治廣告軟件,應(yīng)注意以下方面 :
第一,不要輕易安裝共享軟件或"免費(fèi)軟件",這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
第二,有些廣告軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
第三,采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞.
第六:什么是間諜軟件Spyware
間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶(hù)電腦上安裝后門(mén)程序的軟件。 用戶(hù)的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲, 甚至這些 “后門(mén)程序” 還能使黑客遠(yuǎn)程操縱用戶(hù)的電腦。
防治間諜軟件,應(yīng)注意以下方面 :
第一,不要輕易安裝共享軟件或“免費(fèi)軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
第二,有些間諜軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
第三,采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞。
第七:Dll文件是什么
DLL是Dynamic Link Library的縮寫(xiě),意為動(dòng)態(tài)鏈接庫(kù)。在Windows中,許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件,它們被分割成一些相對(duì)獨(dú)立的動(dòng)態(tài)鏈接庫(kù),即DLL文件,放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí),相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件,一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用,這樣的DLL文件被稱(chēng)為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。
1、如何了解某應(yīng)用程序使用哪些DLL文件
右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令,在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。
2、如何知道DLL文件被幾個(gè)程序使用
運(yùn)行Regedit,進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子鍵查看,其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù),其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說(shuō)明了被幾個(gè)程序使用,(2)表示被兩個(gè)程序使用,(0)則表示無(wú)程序使用,可以將其刪除。
3、如何解決DLL文件丟失的情況
有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí),就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況,如果你能確定其名稱(chēng),可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件,將其復(fù)制到System文件夾中。如果這樣不行,在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失……”的提示框,你可以在“開(kāi)始/運(yùn)行”中運(yùn)行Msconfig,進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ?huà)框以后,單擊選擇“System.ini”標(biāo)簽,找出提示丟失的DLL文件,使其不被選中,這樣開(kāi)機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。
rundll的功能是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫(kù)。
Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫(kù),后者是用于16位的鏈結(jié)庫(kù)。rundll32.exe是專(zhuān)門(mén)用來(lái)調(diào)用dll文件的程序。
如果用的是Win98,rundll32.exe一般存在于Windows目錄下;
如果用的WinXP,rundll32.exe一般存在于WindowsSystem32目錄下。
若是在其它目錄,就可能是一個(gè)木馬程序,它會(huì)偽裝成rundll32.exe。
第八:什么是系統(tǒng)進(jìn)程
進(jìn)程是指在系統(tǒng)中正在運(yùn)行的一個(gè)應(yīng)用程序;線(xiàn)程是系統(tǒng)分配處理器時(shí)間資源的基本單元,或者說(shuō)進(jìn)程之內(nèi)獨(dú)立執(zhí)行的一個(gè)單元。對(duì)于操 作系統(tǒng)而言,其調(diào)度單元是線(xiàn)程。一個(gè)進(jìn)程至少包括一個(gè)線(xiàn)程,通常將該線(xiàn)程稱(chēng)為主線(xiàn)程。一個(gè)進(jìn)程從主線(xiàn)程的執(zhí)行開(kāi)始進(jìn)而創(chuàng)建一個(gè)或多個(gè)附加線(xiàn)程,就是所謂基于多線(xiàn)程的多任務(wù)。
那進(jìn)程與線(xiàn)程的區(qū)別到底是什么?進(jìn)程是執(zhí)行程序的實(shí)例。例如,當(dāng)你運(yùn)行記事本程序(Nodepad)時(shí),你就創(chuàng)建了一個(gè)用來(lái)容納組成Notepad.exe的代碼及其所需調(diào)用動(dòng)態(tài)鏈接庫(kù)的進(jìn)程。每個(gè)進(jìn)程均運(yùn)行在其專(zhuān)用且受保護(hù)的地址空間內(nèi)。因此,如果你同時(shí)運(yùn)行記事本的兩個(gè)拷貝,該程序正在使用的數(shù)據(jù)在各自實(shí)例中是彼此獨(dú)立的。在記事本的一個(gè)拷貝中將無(wú)法看到該程序的第二個(gè)實(shí)例打開(kāi)的數(shù)據(jù)。
以沙箱為例進(jìn)行闡述。一個(gè)進(jìn)程就好比一個(gè)沙箱。線(xiàn)程就如同沙箱中的孩子們。孩子們?cè)谏诚渥又信軄?lái)跑去,并且可能將沙子攘到別的孩子眼中,他們會(huì)互相踢打或撕咬。但是,這些沙箱略有不同之處就在于每個(gè)沙箱完全由墻壁和頂棚封閉起來(lái),無(wú)論箱中的孩子如何狠命地攘沙,他們也不會(huì)影響到其它沙箱中的其他孩子。因此,每個(gè)進(jìn)程就象一個(gè)被保護(hù)起來(lái)的沙箱。未經(jīng)許可,無(wú)人可以進(jìn)出。
實(shí)際上線(xiàn)程運(yùn)行而進(jìn)程不運(yùn)行。兩個(gè)進(jìn)程彼此獲得專(zhuān)用數(shù)據(jù)或內(nèi)存的唯一途徑就是通過(guò)協(xié)議來(lái)共享內(nèi)存塊。這是一種協(xié)作策略。下面讓我們分析一下任務(wù)管理器里的進(jìn)程選項(xiàng)卡。
這里的進(jìn)程是指一系列進(jìn)程,這些進(jìn)程是由它們所運(yùn)行的可執(zhí)行程序?qū)嵗齺?lái)識(shí)別的,這就是進(jìn)程選項(xiàng)卡中的第一列給出了映射名稱(chēng)的原因。請(qǐng)注意,這里并沒(méi)有進(jìn)程名稱(chēng)列。進(jìn)程并不擁有獨(dú)立于其所歸屬實(shí)例的映射名稱(chēng)。換言之,如果你運(yùn)行5個(gè)記事本拷貝,你將會(huì)看到5個(gè)稱(chēng)為Notepad.exe的進(jìn)程。它們是如何彼此區(qū)別的呢?其中一種方式是通過(guò)它們的進(jìn)程ID,因?yàn)槊總(gè)進(jìn)程都擁有其獨(dú)一無(wú)二的編碼。該進(jìn)程ID由Windows NT或Windows 2000生成,并可以循環(huán)使用。因此,進(jìn)程ID將不會(huì)越編越大,它們能夠得到循環(huán)利用。 第三列是被進(jìn)程中的線(xiàn)程所占用的CPU時(shí)間百分比。它不是CPU的編號(hào),而是被進(jìn)程占用的CPU時(shí)間百分比。此時(shí)我的系統(tǒng)基本上是空閑的。盡管系統(tǒng)看上去每一秒左右都只使用一小部分CPU時(shí)間,但該系統(tǒng)空閑進(jìn)程仍舊耗用了大約99%的CPU時(shí)間。
第四列,CPU時(shí)間,是CPU被進(jìn)程中的線(xiàn)程累計(jì)占用的小時(shí)、分鐘及秒數(shù)。請(qǐng)注意,我對(duì)進(jìn)程中的線(xiàn)程使用占用一詞。這并不一定意味著那就是進(jìn)程已耗用的CPU時(shí)間總和,因?yàn),如我們一?huì)兒將看到的,NT計(jì)時(shí)的方式是,當(dāng)特定的時(shí)鐘間隔激發(fā)時(shí),無(wú)論誰(shuí)恰巧處于當(dāng)前的線(xiàn)程中,它都將計(jì)算到CPU周期之內(nèi)。通常情況下,在大多數(shù)NT系統(tǒng)中,時(shí)鐘以10毫秒的間隔運(yùn)行。每10毫秒NT的心臟就跳動(dòng)一下。有一些驅(qū)動(dòng)程序代碼片段運(yùn)行并顯示誰(shuí)是當(dāng)前的線(xiàn)程。讓我們將CPU時(shí)間的最后10毫秒記在它的帳上。因此,如果一個(gè)線(xiàn)程開(kāi)始運(yùn)行,并在持續(xù)運(yùn)行8毫秒后完成,接著,第二個(gè)線(xiàn)程開(kāi)始運(yùn)行并持續(xù)了2毫秒,這時(shí),時(shí)鐘激發(fā),請(qǐng)猜一猜這整整10毫秒的時(shí)鐘周期到底記在了哪個(gè)線(xiàn)程的帳上?答案是第二個(gè)線(xiàn)程。因此,NT中存在一些固有的不準(zhǔn)確性,而NT恰是以這種方式進(jìn)行計(jì)時(shí),實(shí)際情況也如是,大多數(shù)32位操作系統(tǒng)中都存在一個(gè)基于間隔的計(jì)時(shí)機(jī)制。請(qǐng)記住這一點(diǎn),因?yàn),有時(shí)當(dāng)你觀察線(xiàn)程所耗用的CPU總和時(shí),會(huì)出現(xiàn)盡管該線(xiàn)程或許看上去已運(yùn)行過(guò)數(shù)十萬(wàn)次,但其CPU時(shí)間占用量卻可能是零或非常短暫的現(xiàn)象,那么,上述解釋便是原因所在。上述也就是我們?cè)谌蝿?wù)管理器的進(jìn)程選項(xiàng)卡中所能看到的基本信息列。
第九:什么是應(yīng)用程序
應(yīng)用程序指的是程序開(kāi)發(fā)人員要開(kāi)發(fā)的一個(gè)數(shù)據(jù)庫(kù)應(yīng)用管理系統(tǒng),它可以是一個(gè)單位的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等。(各種有關(guān)功能的窗口的集合構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng),分發(fā)給各個(gè)終端用戶(hù)的就是一個(gè)應(yīng)用程序。
第十:如何察看正在運(yùn)行的進(jìn)程
察看正在運(yùn)行的進(jìn)程的方法有很多,最簡(jiǎn)單就是使用Windows自帶的進(jìn)程管理器察看正在運(yùn)行的進(jìn)程:同時(shí)按下“Ctl Alt Del”打開(kāi)Windows進(jìn)程管理器。點(diǎn)擊進(jìn)程的標(biāo)簽,即可察看系統(tǒng)中進(jìn)行的進(jìn)程列表;蛘哂檬髽(biāo)右鍵點(diǎn)系統(tǒng)狀態(tài)欄“系統(tǒng)管理器”進(jìn)入系統(tǒng)進(jìn)程管理器
第十一:如何強(qiáng)制結(jié)束一個(gè)運(yùn)行中的進(jìn)程
1. 打開(kāi)“終端服務(wù)管理器(任務(wù)管理器)”。
2. 在“進(jìn)程”選項(xiàng)卡上的“用戶(hù)”列下,右鍵單擊要結(jié)束的進(jìn)程,然后單擊“結(jié)束進(jìn)程”。
注意
1. 必須具有完全控制權(quán)限才能結(jié)束進(jìn)程。
2. 要打開(kāi)“終端服務(wù)管理器”,請(qǐng)依次單擊“開(kāi)始”和“控制面板”,雙擊“管理工具”,然后雙擊“終端服務(wù)管理器”。
3. 請(qǐng)注意:在沒(méi)有警告的情況下結(jié)束進(jìn)程會(huì)導(dǎo)致用戶(hù)會(huì)話(huà)中的數(shù)據(jù)丟失。
4. 可能需要結(jié)束進(jìn)程,因?yàn)閼?yīng)用程序沒(méi)有響應(yīng)。
5. 也可以使用 tskill 命令結(jié)束進(jìn)程。
強(qiáng)制結(jié)束進(jìn)程的命令行
Windows操作系統(tǒng)中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個(gè)是純內(nèi)核態(tài)的,最后那個(gè)是Win32子系統(tǒng),ntsd本身需要它。ntsd從2000開(kāi)始就是系統(tǒng)自帶的用戶(hù)態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會(huì)隨調(diào)試器一起退出,所以可以用來(lái)在命令行下終止進(jìn)程。使用ntsd自動(dòng)就獲得了debug權(quán)限,從而能殺掉大部分的進(jìn)程。ntsd會(huì)新開(kāi)一個(gè)調(diào)試窗口,本來(lái)在純命令行下無(wú)法控制,但如果只是簡(jiǎn)單的命令,比如退出(q),用-c參數(shù)從命令行傳遞就行了。Ntsd按照慣例也向軟件開(kāi)發(fā)人員提供。只有系統(tǒng)開(kāi)發(fā)人員使用此命令。有關(guān)詳細(xì)信息,請(qǐng)參閱 NTSD 中所附的幫助文件。用法:開(kāi)個(gè)cmd.exe窗口,輸入:
ntsd -c q -p PID
把最后那個(gè)PID,改成你要終止的進(jìn)程的ID。如果你不知道進(jìn)程的ID,任務(wù)管理器->進(jìn)程選項(xiàng)卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識(shí)符)",然后就能看見(jiàn)了。
XP下還有兩個(gè)好用的工具tasklist和tskill。tasklist能列出所有的進(jìn)程,和相應(yīng)的信息。tskill能查殺進(jìn)程,語(yǔ)法很簡(jiǎn)單:tskill 程序名!
結(jié)束進(jìn)程的一些巧用小竅門(mén):
誤刪VCD文件的另類(lèi)恢復(fù)
現(xiàn)在很多人會(huì)把一些不錯(cuò)的VCD直接拷入硬盤(pán)保存。但你是否誤刪過(guò)這些百看不厭的經(jīng)典之作呢?那么怎樣才能在不用恢復(fù)軟件的情況下手動(dòng)恢復(fù)它們呢?
筆者找到了一個(gè)另類(lèi)的恢復(fù)方法,并且效果還不錯(cuò)。首先要知道誤刪的VCD文件的文件名和原文件存儲(chǔ)路徑。一般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾,文件名一般為Avseq0?.dat或Music0?.dat,其中“?”代表數(shù)字(1~9)。有的VCD序幕和正式內(nèi)容是一個(gè)文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式內(nèi)容分別為兩個(gè)文件,即序幕為Avseq01.dat或Music01.dat,而正式內(nèi)容為Avseq02.dat或Music02.dat。
首先,找一個(gè)和誤刪文件同名的文件(暫且稱(chēng)為A),接著將A復(fù)制到原誤刪文件的同一文件夾中。在出現(xiàn)“正在復(fù)制...”窗口時(shí),按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù),如果“正在復(fù)制...”窗口不消失,就再次按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù)。就這么簡(jiǎn)單,到原誤刪文件存儲(chǔ)的地方看一下,是不是又失而復(fù)得了?用多媒體播放軟件打開(kāi),只是開(kāi)頭幾秒種是文件A的內(nèi)容,后面的照看不誤。
保存拷了一部分的文件
如果你經(jīng)常會(huì)把MP3、CD、VCD、MPEG、RM等音、視頻文件(或其他類(lèi)型的文件)從光盤(pán)中復(fù)制到硬盤(pán),那么可能會(huì)遇到復(fù)制到只剩下一點(diǎn)點(diǎn)時(shí),Windows提示“復(fù)制文件出錯(cuò)”,這時(shí)只要按回車(chē)鍵或點(diǎn)擊“確定”按鈕,那么辛辛苦苦復(fù)制的文件就會(huì)丟失。
其實(shí)只要馬上激活“任務(wù)管理器”,把“出錯(cuò)的對(duì)話(huà)框”和“正在復(fù)制”的任務(wù)都關(guān)閉掉。那么文件就會(huì)以原文件大小保存下來(lái)了,當(dāng)然這還是有缺點(diǎn)的,當(dāng)此類(lèi)文件播放到斷點(diǎn)的地方時(shí)就會(huì)停止。
巧玩游戲
本人用的是Windows XP家庭版,運(yùn)行一些支持Windows 2000但不支持Windows XP的游戲時(shí),鼠標(biāo)、鍵盤(pán)失去反應(yīng)。某日發(fā)現(xiàn)一解法:打開(kāi)“任務(wù)管理器”,結(jié)束EXPLORER.EXE進(jìn)程,點(diǎn)“新任務(wù)”,找到游戲運(yùn)行文件,運(yùn)行即可。另外,結(jié)束SVCHOST.exe(為當(dāng)前用戶(hù)名的)進(jìn)程可以去掉Windows XP風(fēng)格。
第十二:一些常見(jiàn)的進(jìn)程
進(jìn)程名 描述
smss.exe Session Manager
csrss.exe 子系統(tǒng)服務(wù)器進(jìn)程
winlogon.exe 管理用戶(hù)登錄
services.exe 包含很多系統(tǒng)服務(wù)
lsass.exe 管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。
svchost.exe Windows 2000/XP 的文件保護(hù)系統(tǒng)
SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。
explorer.exe 資源管理器
internat.exe 托盤(pán)區(qū)的拼音圖標(biāo)
mstask.exe 允許程序在指定時(shí)間運(yùn)行。
regsvc.exe 允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))→remoteregister
tftpd.exe 實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶(hù)名和密碼。
llssrv.exe 證書(shū)記錄服務(wù)
ntfrs.exe 在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。
RsSub.exe 控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。
locator.exe 管理 RPC 名稱(chēng)服務(wù)數(shù)據(jù)庫(kù)。
clipsrv.exe 支持"剪貼簿查看器",以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。
msdtc.exe 并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列,文件系統(tǒng)或其他事務(wù)保護(hù)資源管理器。
grovel.exe 掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn),以節(jié)省磁盤(pán)空間(只對(duì) NTFS 文件系統(tǒng)有用)。
snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。
以上這些進(jìn)程都是對(duì)計(jì)算機(jī)運(yùn)行起至關(guān)重要的,千萬(wàn)不要隨意“殺掉”,否則可能直接影響系統(tǒng)的正常運(yùn)行。
第十三:什么是網(wǎng)絡(luò)釣魚(yú)
什么是網(wǎng)絡(luò)釣魚(yú)?
網(wǎng)絡(luò)釣魚(yú) (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶(hù)、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線(xiàn)零售商和信用卡公司等可信的品牌,騙取用戶(hù)的私人信息。
如何防備網(wǎng)絡(luò)釣魚(yú)?
不要在網(wǎng)上留下可以證明自己身份的任何資料,包括手機(jī)號(hào)碼、身份證號(hào)、銀行卡號(hào)碼等。
不要把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸,包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶(hù)等資料不要通過(guò)QQ 、MSN 、Email 等軟件傳播,這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。
不要相信網(wǎng)上流傳的消息,除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、 QQ 等往往有人發(fā)布謠言,伺機(jī)竊取用戶(hù)的身份資料等。
不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。例如住址、住宅電話(huà)、手機(jī)號(hào)碼、自己使用的銀行賬戶(hù)、自己經(jīng)常去的消費(fèi)場(chǎng)所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢(qián)交易、商業(yè)合同、工作安排等重大事項(xiàng),不要僅僅通過(guò)網(wǎng)絡(luò)完成,有心計(jì)的騙子們可能通過(guò)這些途徑了解用戶(hù)的資料,伺機(jī)進(jìn)行詐騙。
不要輕易相信通過(guò)電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息、促銷(xiāo)信息等,除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶(hù)發(fā)送中獎(jiǎng)信息和促銷(xiāo)信息,而騙子們往往喜歡這樣進(jìn)行詐騙。
第十四:什么是瀏覽器劫持
瀏覽器劫持是一種惡意程序,通過(guò)DLL插件、BHO 、Winsock LSP 等形式 對(duì)用戶(hù)的瀏覽器進(jìn)行篡改,使用戶(hù)瀏覽器出現(xiàn) 訪(fǎng)問(wèn)正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁(yè)、IE瀏覽器主頁(yè) / 搜索頁(yè)等被修改為劫持軟件指定的網(wǎng)站地址等異常。
瀏覽器劫持如何防止,被劫持之后應(yīng)采取什么措施 ?
瀏覽器劫持分為多種不同的方式,從最簡(jiǎn)單的修改IE默認(rèn)搜索頁(yè)到最復(fù)雜的通過(guò)病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程,劫持瀏覽器,都有人采用。針對(duì)這些情況,用戶(hù)應(yīng)該采取如下措施: 不要輕易瀏覽不良網(wǎng)站。
不要輕易安裝共享軟件、盜版軟件。
建議使用安全性能比較高的瀏覽器,并可以針對(duì)自己的需要對(duì)瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。
如果給瀏覽器安裝插件,盡量從瀏覽器提供商的官方網(wǎng)站下載。
第十五:什么是惡意共享軟件
惡意共享軟件(malicious shareware)是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶(hù)的計(jì)算機(jī)上,并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載,或采用一些非法手段強(qiáng)制用戶(hù)購(gòu)買(mǎi)的免費(fèi)、共享軟件。 安裝共享軟件時(shí),應(yīng)注意以下方面: 注意仔 細(xì)閱讀軟件提供的“安裝協(xié)議”,不要隨便點(diǎn)“next”進(jìn)行安裝。
不要安裝從不良渠道獲得的盜版軟件,這些軟件往往由于破解不完全,安裝之后帶來(lái)安全風(fēng)險(xiǎn)。
使用具有破壞性功能的軟件,如硬盤(pán)整理、分區(qū)軟件等,一定要仔細(xì)了解它的功能之后再使用,避免因誤操作產(chǎn)生不可挽回的損失。
第十六:如何更好地預(yù)防計(jì)算機(jī)病毒入侵
有病治病,無(wú)病預(yù)防這是人們對(duì)健康生活的最基本也是最重要的要求,預(yù)防比治療更為重要。對(duì)計(jì)算機(jī)來(lái)說(shuō),同樣也是如此,了解病毒,針對(duì)病毒養(yǎng)成一個(gè)良好的計(jì)算機(jī)應(yīng)用管理習(xí)慣,對(duì)保障您的計(jì)算機(jī)不受計(jì)算機(jī)病毒侵?jǐn)_是尤為重要的。為了減少病毒的侵?jǐn)_,建議大家平時(shí)能做到“三打三防”。
“三打” 就是安裝新的計(jì)算機(jī)系統(tǒng)時(shí),要注意打系統(tǒng)補(bǔ)丁,震蕩波一類(lèi)的惡性蠕蟲(chóng)病毒一般都是通過(guò)系統(tǒng)漏洞傳播的,打好補(bǔ)丁就可以防止此類(lèi)病毒感染;用戶(hù)上網(wǎng)的時(shí)候要打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控,以免病毒通過(guò)網(wǎng)絡(luò)進(jìn)入自己的電腦;玩網(wǎng)絡(luò)游戲時(shí)要打開(kāi)個(gè)人防火墻,防火墻可以隔絕病毒跟外界的聯(lián)系,防止木馬病毒盜竊資料。
“三防” 就是防郵件病毒,用戶(hù)收到郵件時(shí)首先要進(jìn)行病毒掃描,不要隨意打開(kāi)電子郵件里攜帶的附件;防木馬病毒,木馬病毒一般是通過(guò)惡意網(wǎng)站散播,用戶(hù)從網(wǎng)上下載任何文件后,一定要先進(jìn)行病毒掃描再運(yùn)行;防惡意“好友”,現(xiàn)在很多木馬病毒可以通過(guò) MSN、 QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線(xiàn)好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵。
第十七:如何干凈地清除病毒
1 、在安全模式或純DOS模式下清除病毒
當(dāng)計(jì)算機(jī)感染病毒的時(shí)候,絕大多數(shù)的感染病毒的處理可以在正常模式下徹底清除病毒,這里說(shuō)的正常模式準(zhǔn)確的說(shuō)法應(yīng)該是實(shí)模式(Real Mode),這里通俗點(diǎn)說(shuō)了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隱匿和狡猾的手段往往會(huì)對(duì)殺毒軟件進(jìn)行攻擊甚至是刪除系統(tǒng)中的殺毒軟件的做法,針對(duì)這樣的病毒絕大多數(shù)的殺毒軟件都被設(shè)計(jì)為在安全模式可安裝、使用、執(zhí)行殺毒處理。
在安全模式(Safe Mode)或者純DOS下進(jìn)行清除清除時(shí),對(duì)于現(xiàn)在大多數(shù)流行的病毒,如蠕蟲(chóng)病毒、木馬程序和網(wǎng)頁(yè)代碼病毒等,都可以在安全模較魯溝濁宄模槐匾褚鄖澳茄匭胍萌砼唐舳倍荊壞雜諞恍┮記《競(jìng)透腥究芍蔥形募牟《靜判枰詿?DOS下殺毒(建議用干凈軟盤(pán)啟動(dòng)殺毒)。而且,當(dāng)計(jì)算機(jī)原來(lái)就感染了病毒,那就更需要在安裝反病毒軟件后(升級(jí)到最新的病毒庫(kù)),在安全模式(Safe Mode)或者純DOS下清除一遍病毒了!
2 、帶毒文件在\Temporary Internet Files目錄下
由于這個(gè)目錄下的文件,Windows 會(huì)對(duì)此有一定的保護(hù)作用,所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除,對(duì)于這種情況,請(qǐng)先關(guān)閉其他一些程序軟件,然后打開(kāi) IE ,選擇IE工具欄中的 " 工具"\"Internet 選項(xiàng) ",選擇 " 刪除文件 " 刪除即可,如果有提示" 刪除所有脫機(jī)內(nèi)容 ",也請(qǐng)選上一并刪除。
3 、帶毒文件在 \_Restore 目錄下,*.cpy 文件中
這是系統(tǒng)還原存放還原文件的目錄,只有在裝了Windows Me/XP 操作系統(tǒng)上才會(huì)有這個(gè)目錄,由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。
對(duì)于這種情況需要先取消" 系統(tǒng)還原 " 功能,然后將帶毒文件刪除,甚至將整個(gè)目錄刪除也是可以的。
4 、帶毒文件在.rar 、.zip 、.cab 等壓縮文件中
對(duì)于絕大多數(shù)的反病毒軟件來(lái)說(shuō),現(xiàn)在的查殺壓縮文件中病毒的功能已經(jīng)基本完善了,單是對(duì)于一些特殊類(lèi)型的壓縮文件或者加了密碼保護(hù)的壓縮文件就可能直接清除了。
要清除壓縮文件中的病毒,建議解壓縮后清除,或者借助壓縮工具軟件的外掛殺毒程序的功能,對(duì)帶毒的壓縮文件進(jìn)行殺毒。
5 、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中
這種病毒一般是引導(dǎo)區(qū)病毒,報(bào)告的病毒名稱(chēng)一般帶有 boot 、 wyx 等字樣。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備(如軟盤(pán)、閃存盤(pán)、移動(dòng)硬盤(pán))上,就可以借助本地硬盤(pán)上的反病毒軟件直接進(jìn)行查殺;
如果這種病毒是在硬盤(pán)上,則需要用干凈的可引導(dǎo)盤(pán)啟動(dòng)進(jìn)行查殺。 對(duì)于這類(lèi)病毒建議用干凈軟盤(pán)啟動(dòng)進(jìn)行查殺,不過(guò)在查殺之前一定要備份原來(lái)的引導(dǎo)區(qū),特別是原來(lái)裝有別的操作系統(tǒng)的情況,如日文Windows 、Linux 等。 如果沒(méi)有干凈的可引導(dǎo)盤(pán),則可使用下面的方法進(jìn)行應(yīng)急殺毒:
(1) 在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤(pán),此引導(dǎo)盤(pán)可以在Windows 95/98/ME 系統(tǒng)上通過(guò) " 添加/刪除程序 " 進(jìn)行制作,但要注意的是,制作軟盤(pán)的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同;
(2) 用這張軟盤(pán)引導(dǎo)啟動(dòng)帶毒的計(jì)算機(jī),然后運(yùn)行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
針對(duì) NT 構(gòu)架的操作系統(tǒng)可首先安裝“管理員控制臺(tái)”,安裝后使用管理員控制臺(tái),然后分別執(zhí)行 fixmbr (恢復(fù)主引導(dǎo)記錄)和 fixboot (恢復(fù)啟動(dòng)盤(pán)上的引導(dǎo)區(qū))命令對(duì)引導(dǎo)區(qū)及啟動(dòng)信息進(jìn)行修復(fù)。
如果帶毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接刪除即可。這是系統(tǒng)在安裝的時(shí)候?qū)τ脖P(pán)引導(dǎo)區(qū)做的一個(gè)備份文件,一般作用不大,病毒在其中已經(jīng)不起作用了。
6 、帶毒文件在一些郵件文件中,如 dbx 、 eml 、 box 等
絕大多數(shù)的防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒,對(duì)于郵箱中的帶毒的信件,可以根據(jù)用戶(hù)的設(shè)置殺毒或刪除帶毒郵件,但是由于此類(lèi)郵箱的復(fù)合文件結(jié)構(gòu),易出現(xiàn)殺毒后的郵箱依舊可以檢測(cè)到病毒情況,這是由于沒(méi)有壓縮郵箱進(jìn)行空間釋放的原因?qū)е碌,您可以嘗試在 Outlook Express 中選擇“工具” — 〉“選項(xiàng)” — 〉“維護(hù)” — 〉“立即清除” — 〉“壓縮”
7 、文件中有病毒的殘留代碼
這種情況比較多見(jiàn)的就是帶有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文檔中的宏病毒)和個(gè)別網(wǎng)頁(yè)病毒的殘留代碼,通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱(chēng)后綴通常是 int 、 app 等結(jié)尾,而且并不常見(jiàn),如 W32/FunLove.app 、W32.Funlove.int 。一般情況下,這些殘留的代碼不會(huì)影響正常程序的運(yùn)行,也不會(huì)傳染,如果需要徹底清除的話(huà),要根據(jù)各個(gè)病毒的實(shí)際情況進(jìn)行清除。
8 、文件錯(cuò)誤
這種情況出現(xiàn)的并不多,通常是由于某些病毒對(duì)系統(tǒng)中的關(guān)鍵文件修改后造成的,異常的文件無(wú)法正常使用,同時(shí)易造成別的系統(tǒng)錯(cuò)誤,針對(duì)此種情況建議進(jìn)行修復(fù)安裝的方法恢復(fù)系統(tǒng)中的關(guān)鍵文件。
9 、加密的文件或目錄
對(duì)于一些加密了的文件或目錄,請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。
10 、共享目錄殺毒
這里包括兩種情況:本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄(其中也包括映射盤(pán))。
遇到本地共享的目錄中的帶毒文件不能清除的情況,通常是局域網(wǎng)中別的用戶(hù)在讀寫(xiě)這些文件,殺毒的時(shí)候表現(xiàn)為無(wú)法直接清除這些帶毒文件中的病毒,如果是有病毒在對(duì)這些目錄在寫(xiě)病毒操作,表現(xiàn)為對(duì)共享目錄進(jìn)行清除病毒操作后,還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況,都建議取消共享,然后針對(duì)共享目錄進(jìn)行徹底查殺,恢復(fù)共享的時(shí)候,注意不要開(kāi)放太高的權(quán)限,并對(duì)共享目錄加設(shè)密碼。 對(duì)遠(yuǎn)程的共享目錄(包括映射盤(pán))查殺病毒的時(shí)候,首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的,同時(shí)對(duì)共享目錄也有最高的讀寫(xiě)權(quán)限。如果是遠(yuǎn)程計(jì)算機(jī)感染病毒的話(huà),建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。
特別的,如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享,再進(jìn)行殺毒操作。在平時(shí)的使用中,也應(yīng)注意共享目錄的安全性,加設(shè)密碼,同時(shí),非必要的情況下,不要直接讀取遠(yuǎn)程共享目錄中的文件,建議拷貝到本地檢查過(guò)病毒后再進(jìn)行操作。
11 、光盤(pán)等一些存儲(chǔ)介質(zhì)
對(duì)于光盤(pán)上帶有的病毒,不要試圖直接清除,這是因?yàn)楣獗P(pán)上的文件都是只讀的原因?qū)е碌。同時(shí),對(duì)另外一些存儲(chǔ)設(shè)備查殺病毒的,也需要注意其是否處于寫(xiě)保護(hù)或者密碼保護(hù)狀態(tài)