pconweb的個(gè)人空間

信息量919
個(gè)人網(wǎng)址:http://gutzngory.com/u/?huiyuan=pconweb

詳細(xì)了解進(jìn)程和病毒知識(shí)2007/12/10 2:18:40

第一:進(jìn)程是什么
  進(jìn)程為應(yīng)用程序的運(yùn)行實(shí)例,是應(yīng)用程序的一次動(dòng)態(tài)執(zhí)行。看似高深,我們可以簡(jiǎn)單地理解為:它是操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。在系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序里包括:系統(tǒng)管理計(jì)算機(jī)個(gè)體和完成各種操作所必需的程序;用戶(hù)開(kāi)啟、執(zhí)行的額外程序,當(dāng)然也包括用戶(hù)不知道,而自動(dòng)運(yùn)行的非法程序(它們就有可能是病毒程序)。
  危害較大的可執(zhí)行病毒同樣以“進(jìn)程”形式出現(xiàn)在系統(tǒng)內(nèi)部(一些病毒可能并不被進(jìn)程列表顯示,如“宏病毒”),那么及時(shí)查看并準(zhǔn)確殺掉非法進(jìn)程對(duì)于手工殺毒有起著關(guān)鍵性的作用。
第二:什么是木馬
  木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”而得名,顧名思義就是一種偽裝潛伏的網(wǎng)絡(luò)病毒,等待時(shí)機(jī)成熟就出來(lái)害人。
  傳染方式:通過(guò)電子郵件附件發(fā)出,捆綁在其他的程序中。
  病毒特性:會(huì)修改注冊(cè)表、駐留內(nèi)存、在系統(tǒng)中安裝后門(mén)程序、開(kāi)機(jī)加載附帶的木馬。
  木馬病毒的破壞性:木馬病毒的發(fā)作要在用戶(hù)的機(jī)器里運(yùn)行客戶(hù)端程序,一旦發(fā)作,就可設(shè)置后門(mén),定時(shí)地發(fā)送該用戶(hù)的隱私到木馬程序指定的地址,一般同時(shí)內(nèi)置可進(jìn)入該用戶(hù)電腦的端口,并可任意控制此計(jì)算機(jī),進(jìn)行文件刪除、拷貝、改密碼等非法操作。
  防范措施:用戶(hù)提高警惕,不下載和運(yùn)行來(lái)歷不明的程序,對(duì)于不明來(lái)歷的郵件附件也不要隨意打開(kāi)。
第三:什么是計(jì)算機(jī)病毒
  計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓
延,又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí),它們就隨
同文件一起蔓延開(kāi)來(lái)。
  除復(fù)制能力外,某些計(jì)算機(jī)病毒還有其它一些共同特性:一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎
僅僅表現(xiàn)在文字和圖象上時(shí),它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不
寄生于一個(gè)污染程序,它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩,并降低你的計(jì)算機(jī)的全部性能。
  可以從不同角度給出計(jì)算機(jī)病毒的定義。一種定義是通過(guò)磁盤(pán)、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴(kuò)散,能“傳染” 其他程序
的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為
制造的程序,它通過(guò)不同的途徑潛伏或寄生在存儲(chǔ)媒體(如磁盤(pán)、內(nèi)存)或程序里。當(dāng)某種條件或時(shí)機(jī)成熟時(shí),它會(huì)自生復(fù)制
并傳播,使計(jì)算機(jī)的資源受到不同程序的破壞等等。這些說(shuō)法在某種意義上借用了生物學(xué)病毒的概念,計(jì)算機(jī)病毒同生物病毒
所相似之處是能夠侵入計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò),危害正常工作的“病原體”。它能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行各種破壞,同時(shí)能夠自我復(fù)
制, 具有傳染性。
  所以, 計(jì)算機(jī)病毒就是能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里, 當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)
算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。
第四:什么是蠕蟲(chóng)病毒
  蠕蟲(chóng)病毒是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。
  比如近幾年危害很大的“尼姆達(dá)”病毒就是蠕蟲(chóng)病毒的一種。這一病毒利用了微軟視窗操作系統(tǒng)的漏洞,計(jì)算機(jī)感染這一病毒后,會(huì)不斷自動(dòng)撥號(hào)上網(wǎng),并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播,最終破壞用戶(hù)的大部分重要數(shù)據(jù)。
  蠕蟲(chóng)病毒的一般防治方法是:使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件,并且注意不要輕易打開(kāi)不熟悉的郵件附件。
第五:什么是廣告軟件Adware
  廣告軟件(Adware)是指 未經(jīng)用戶(hù)允許,下載并安裝或與其他軟件捆綁通過(guò)彈出式廣告或以其他形式進(jìn)行商業(yè)廣告宣傳的程序。安裝廣告軟件之后,往往造成系統(tǒng)運(yùn)行緩慢或系統(tǒng)異常。
防治廣告軟件,應(yīng)注意以下方面 :
第一,不要輕易安裝共享軟件或"免費(fèi)軟件",這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
第二,有些廣告軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
第三,采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞.
第六:什么是間諜軟件Spyware 
間諜軟件(Spyware)是能夠在使用者不知情的情況下,在用戶(hù)電腦上安裝后門(mén)程序的軟件。 用戶(hù)的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲, 甚至這些 “后門(mén)程序” 還能使黑客遠(yuǎn)程操縱用戶(hù)的電腦。
防治間諜軟件,應(yīng)注意以下方面 :
第一,不要輕易安裝共享軟件或“免費(fèi)軟件”,這些軟件里往往含有廣告程序、間諜軟件等不良軟件,可能帶來(lái)安全風(fēng)險(xiǎn)。
第二,有些間諜軟件通過(guò)惡意網(wǎng)站安裝,所以,不要瀏覽不良網(wǎng)站。
第三,采用安全性比較好的網(wǎng)絡(luò)瀏覽器,并注意彌補(bǔ)系統(tǒng)漏洞。
第七:Dll文件是什么
  DLL是Dynamic Link Library的縮寫(xiě),意為動(dòng)態(tài)鏈接庫(kù)。在Windows中,許多應(yīng)用程序并不是一個(gè)完整的可執(zhí)行文件,它們被分割成一些相對(duì)獨(dú)立的動(dòng)態(tài)鏈接庫(kù),即DLL文件,放置于系統(tǒng)中。當(dāng)我們執(zhí)行某一個(gè)程序時(shí),相應(yīng)的DLL文件就會(huì)被調(diào)用。一個(gè)應(yīng)用程序可有多個(gè)DLL文件,一個(gè)DLL文件也可能被幾個(gè)應(yīng)用程序所共用,這樣的DLL文件被稱(chēng)為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。
  1、如何了解某應(yīng)用程序使用哪些DLL文件
  右鍵單擊該應(yīng)用程序并選擇快捷菜單中的“快速查看”命令,在隨后出現(xiàn)的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。
  2、如何知道DLL文件被幾個(gè)程序使用
  運(yùn)行Regedit,進(jìn)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-
ersionSharedDlls子鍵查看,其右邊窗口中就顯示了所有DLL文件及其相關(guān)數(shù)據(jù),其中數(shù)據(jù)右邊小括號(hào)內(nèi)的數(shù)字就說(shuō)明了被幾個(gè)程序使用,(2)表示被兩個(gè)程序使用,(0)則表示無(wú)程序使用,可以將其刪除。
  3、如何解決DLL文件丟失的情況
  有時(shí)在卸載文件時(shí)會(huì)提醒你刪除某個(gè)DLL文件可能會(huì)影響其他應(yīng)用程序的運(yùn)行。所以當(dāng)你卸載軟件時(shí),就有可能誤刪共享的DLL文件。一旦出現(xiàn)了丟失DLL文件的情況,如果你能確定其名稱(chēng),可以在Sysbckup(系統(tǒng)備份文件夾)中找到該DLL文件,將其復(fù)制到System文件夾中。如果這樣不行,在電腦啟動(dòng)時(shí)又總是出現(xiàn)“***dll文件丟失……”的提示框,你可以在“開(kāi)始/運(yùn)行”中運(yùn)行Msconfig,進(jìn)入系統(tǒng)配置實(shí)用程序?qū)υ?huà)框以后,單擊選擇“System.ini”標(biāo)簽,找出提示丟失的DLL文件,使其不被選中,這樣開(kāi)機(jī)時(shí)就不會(huì)出現(xiàn)錯(cuò)誤提示了。
  rundll的功能是以命令列的方式呼叫Windows的動(dòng)態(tài)鏈結(jié)庫(kù)。
  Rundll32.exe與Rundll.exe的區(qū)別就在于前者是呼叫32位的鏈結(jié)庫(kù),后者是用于16位的鏈結(jié)庫(kù)。rundll32.exe是專(zhuān)門(mén)用來(lái)調(diào)用dll文件的程序。
  如果用的是Win98,rundll32.exe一般存在于Windows目錄下;
  如果用的WinXP,rundll32.exe一般存在于WindowsSystem32目錄下。
  若是在其它目錄,就可能是一個(gè)木馬程序,它會(huì)偽裝成rundll32.exe。
第八:什么是系統(tǒng)進(jìn)程
  進(jìn)程是指在系統(tǒng)中正在運(yùn)行的一個(gè)應(yīng)用程序;線(xiàn)程是系統(tǒng)分配處理器時(shí)間資源的基本單元,或者說(shuō)進(jìn)程之內(nèi)獨(dú)立執(zhí)行的一個(gè)單元。對(duì)于操 作系統(tǒng)而言,其調(diào)度單元是線(xiàn)程。一個(gè)進(jìn)程至少包括一個(gè)線(xiàn)程,通常將該線(xiàn)程稱(chēng)為主線(xiàn)程。一個(gè)進(jìn)程從主線(xiàn)程的執(zhí)行開(kāi)始進(jìn)而創(chuàng)建一個(gè)或多個(gè)附加線(xiàn)程,就是所謂基于多線(xiàn)程的多任務(wù)。
  那進(jìn)程與線(xiàn)程的區(qū)別到底是什么?進(jìn)程是執(zhí)行程序的實(shí)例。例如,當(dāng)你運(yùn)行記事本程序(Nodepad)時(shí),你就創(chuàng)建了一個(gè)用來(lái)容納組成Notepad.exe的代碼及其所需調(diào)用動(dòng)態(tài)鏈接庫(kù)的進(jìn)程。每個(gè)進(jìn)程均運(yùn)行在其專(zhuān)用且受保護(hù)的地址空間內(nèi)。因此,如果你同時(shí)運(yùn)行記事本的兩個(gè)拷貝,該程序正在使用的數(shù)據(jù)在各自實(shí)例中是彼此獨(dú)立的。在記事本的一個(gè)拷貝中將無(wú)法看到該程序的第二個(gè)實(shí)例打開(kāi)的數(shù)據(jù)。
  以沙箱為例進(jìn)行闡述。一個(gè)進(jìn)程就好比一個(gè)沙箱。線(xiàn)程就如同沙箱中的孩子們。孩子們?cè)谏诚渥又信軄?lái)跑去,并且可能將沙子攘到別的孩子眼中,他們會(huì)互相踢打或撕咬。但是,這些沙箱略有不同之處就在于每個(gè)沙箱完全由墻壁和頂棚封閉起來(lái),無(wú)論箱中的孩子如何狠命地攘沙,他們也不會(huì)影響到其它沙箱中的其他孩子。因此,每個(gè)進(jìn)程就象一個(gè)被保護(hù)起來(lái)的沙箱。未經(jīng)許可,無(wú)人可以進(jìn)出。
實(shí)際上線(xiàn)程運(yùn)行而進(jìn)程不運(yùn)行。兩個(gè)進(jìn)程彼此獲得專(zhuān)用數(shù)據(jù)或內(nèi)存的唯一途徑就是通過(guò)協(xié)議來(lái)共享內(nèi)存塊。這是一種協(xié)作策略。下面讓我們分析一下任務(wù)管理器里的進(jìn)程選項(xiàng)卡。
  這里的進(jìn)程是指一系列進(jìn)程,這些進(jìn)程是由它們所運(yùn)行的可執(zhí)行程序?qū)嵗齺?lái)識(shí)別的,這就是進(jìn)程選項(xiàng)卡中的第一列給出了映射名稱(chēng)的原因。請(qǐng)注意,這里并沒(méi)有進(jìn)程名稱(chēng)列。進(jìn)程并不擁有獨(dú)立于其所歸屬實(shí)例的映射名稱(chēng)。換言之,如果你運(yùn)行5個(gè)記事本拷貝,你將會(huì)看到5個(gè)稱(chēng)為Notepad.exe的進(jìn)程。它們是如何彼此區(qū)別的呢?其中一種方式是通過(guò)它們的進(jìn)程ID,因?yàn)槊總(gè)進(jìn)程都擁有其獨(dú)一無(wú)二的編碼。該進(jìn)程ID由Windows NT或Windows 2000生成,并可以循環(huán)使用。因此,進(jìn)程ID將不會(huì)越編越大,它們能夠得到循環(huán)利用。  第三列是被進(jìn)程中的線(xiàn)程所占用的CPU時(shí)間百分比。它不是CPU的編號(hào),而是被進(jìn)程占用的CPU時(shí)間百分比。此時(shí)我的系統(tǒng)基本上是空閑的。盡管系統(tǒng)看上去每一秒左右都只使用一小部分CPU時(shí)間,但該系統(tǒng)空閑進(jìn)程仍舊耗用了大約99%的CPU時(shí)間。
  第四列,CPU時(shí)間,是CPU被進(jìn)程中的線(xiàn)程累計(jì)占用的小時(shí)、分鐘及秒數(shù)。請(qǐng)注意,我對(duì)進(jìn)程中的線(xiàn)程使用占用一詞。這并不一定意味著那就是進(jìn)程已耗用的CPU時(shí)間總和,因?yàn),如我們一?huì)兒將看到的,NT計(jì)時(shí)的方式是,當(dāng)特定的時(shí)鐘間隔激發(fā)時(shí),無(wú)論誰(shuí)恰巧處于當(dāng)前的線(xiàn)程中,它都將計(jì)算到CPU周期之內(nèi)。通常情況下,在大多數(shù)NT系統(tǒng)中,時(shí)鐘以10毫秒的間隔運(yùn)行。每10毫秒NT的心臟就跳動(dòng)一下。有一些驅(qū)動(dòng)程序代碼片段運(yùn)行并顯示誰(shuí)是當(dāng)前的線(xiàn)程。讓我們將CPU時(shí)間的最后10毫秒記在它的帳上。因此,如果一個(gè)線(xiàn)程開(kāi)始運(yùn)行,并在持續(xù)運(yùn)行8毫秒后完成,接著,第二個(gè)線(xiàn)程開(kāi)始運(yùn)行并持續(xù)了2毫秒,這時(shí),時(shí)鐘激發(fā),請(qǐng)猜一猜這整整10毫秒的時(shí)鐘周期到底記在了哪個(gè)線(xiàn)程的帳上?答案是第二個(gè)線(xiàn)程。因此,NT中存在一些固有的不準(zhǔn)確性,而NT恰是以這種方式進(jìn)行計(jì)時(shí),實(shí)際情況也如是,大多數(shù)32位操作系統(tǒng)中都存在一個(gè)基于間隔的計(jì)時(shí)機(jī)制。請(qǐng)記住這一點(diǎn),因?yàn),有時(shí)當(dāng)你觀察線(xiàn)程所耗用的CPU總和時(shí),會(huì)出現(xiàn)盡管該線(xiàn)程或許看上去已運(yùn)行過(guò)數(shù)十萬(wàn)次,但其CPU時(shí)間占用量卻可能是零或非常短暫的現(xiàn)象,那么,上述解釋便是原因所在。上述也就是我們?cè)谌蝿?wù)管理器的進(jìn)程選項(xiàng)卡中所能看到的基本信息列。
第九:什么是應(yīng)用程序
  應(yīng)用程序指的是程序開(kāi)發(fā)人員要開(kāi)發(fā)的一個(gè)數(shù)據(jù)庫(kù)應(yīng)用管理系統(tǒng),它可以是一個(gè)單位的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)等。(各種有關(guān)功能的窗口的集合構(gòu)成一個(gè)完整的應(yīng)用系統(tǒng),分發(fā)給各個(gè)終端用戶(hù)的就是一個(gè)應(yīng)用程序。
第十:如何察看正在運(yùn)行的進(jìn)程
  察看正在運(yùn)行的進(jìn)程的方法有很多,最簡(jiǎn)單就是使用Windows自帶的進(jìn)程管理器察看正在運(yùn)行的進(jìn)程:同時(shí)按下“Ctl Alt Del”打開(kāi)Windows進(jìn)程管理器。點(diǎn)擊進(jìn)程的標(biāo)簽,即可察看系統(tǒng)中進(jìn)行的進(jìn)程列表;蛘哂檬髽(biāo)右鍵點(diǎn)系統(tǒng)狀態(tài)欄“系統(tǒng)管理器”進(jìn)入系統(tǒng)進(jìn)程管理器
第十一:如何強(qiáng)制結(jié)束一個(gè)運(yùn)行中的進(jìn)程
  1. 打開(kāi)“終端服務(wù)管理器(任務(wù)管理器)”。
  2. 在“進(jìn)程”選項(xiàng)卡上的“用戶(hù)”列下,右鍵單擊要結(jié)束的進(jìn)程,然后單擊“結(jié)束進(jìn)程”。
注意
  1. 必須具有完全控制權(quán)限才能結(jié)束進(jìn)程。
  2. 要打開(kāi)“終端服務(wù)管理器”,請(qǐng)依次單擊“開(kāi)始”和“控制面板”,雙擊“管理工具”,然后雙擊“終端服務(wù)管理器”。
  3. 請(qǐng)注意:在沒(méi)有警告的情況下結(jié)束進(jìn)程會(huì)導(dǎo)致用戶(hù)會(huì)話(huà)中的數(shù)據(jù)丟失。
  4. 可能需要結(jié)束進(jìn)程,因?yàn)閼?yīng)用程序沒(méi)有響應(yīng)。
  5. 也可以使用 tskill 命令結(jié)束進(jìn)程。
  強(qiáng)制結(jié)束進(jìn)程的命令行
  Windows操作系統(tǒng)中只有System、SMSS.EXE和CSRSS.EXE不能殺。前兩個(gè)是純內(nèi)核態(tài)的,最后那個(gè)是Win32子系統(tǒng),ntsd本身需要它。ntsd從2000開(kāi)始就是系統(tǒng)自帶的用戶(hù)態(tài)調(diào)試工具。被調(diào)試器附著(attach)的進(jìn)程會(huì)隨調(diào)試器一起退出,所以可以用來(lái)在命令行下終止進(jìn)程。使用ntsd自動(dòng)就獲得了debug權(quán)限,從而能殺掉大部分的進(jìn)程。ntsd會(huì)新開(kāi)一個(gè)調(diào)試窗口,本來(lái)在純命令行下無(wú)法控制,但如果只是簡(jiǎn)單的命令,比如退出(q),用-c參數(shù)從命令行傳遞就行了。Ntsd按照慣例也向軟件開(kāi)發(fā)人員提供。只有系統(tǒng)開(kāi)發(fā)人員使用此命令。有關(guān)詳細(xì)信息,請(qǐng)參閱 NTSD 中所附的幫助文件。用法:開(kāi)個(gè)cmd.exe窗口,輸入: 
  ntsd -c q -p PID 
  把最后那個(gè)PID,改成你要終止的進(jìn)程的ID。如果你不知道進(jìn)程的ID,任務(wù)管理器->進(jìn)程選項(xiàng)卡->查看->選擇列->勾上"PID(進(jìn)程標(biāo)識(shí)符)",然后就能看見(jiàn)了。 
  XP下還有兩個(gè)好用的工具tasklist和tskill。tasklist能列出所有的進(jìn)程,和相應(yīng)的信息。tskill能查殺進(jìn)程,語(yǔ)法很簡(jiǎn)單:tskill 程序名!
  結(jié)束進(jìn)程的一些巧用小竅門(mén):
  誤刪VCD文件的另類(lèi)恢復(fù)
  現(xiàn)在很多人會(huì)把一些不錯(cuò)的VCD直接拷入硬盤(pán)保存。但你是否誤刪過(guò)這些百看不厭的經(jīng)典之作呢?那么怎樣才能在不用恢復(fù)軟件的情況下手動(dòng)恢復(fù)它們呢?
  筆者找到了一個(gè)另類(lèi)的恢復(fù)方法,并且效果還不錯(cuò)。首先要知道誤刪的VCD文件的文件名和原文件存儲(chǔ)路徑。一般情況下VCD的主要視頻文件是VCD根目錄下的Mpegav文件夾,文件名一般為Avseq0?.dat或Music0?.dat,其中“?”代表數(shù)字(1~9)。有的VCD序幕和正式內(nèi)容是一個(gè)文件,即Avseq01.dat或Music01.dat;也有的VCD序幕和正式內(nèi)容分別為兩個(gè)文件,即序幕為Avseq01.dat或Music01.dat,而正式內(nèi)容為Avseq02.dat或Music02.dat。
  首先,找一個(gè)和誤刪文件同名的文件(暫且稱(chēng)為A),接著將A復(fù)制到原誤刪文件的同一文件夾中。在出現(xiàn)“正在復(fù)制...”窗口時(shí),按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù),如果“正在復(fù)制...”窗口不消失,就再次按下Ctrl+Alt+Del結(jié)束“正在復(fù)制...”任務(wù)。就這么簡(jiǎn)單,到原誤刪文件存儲(chǔ)的地方看一下,是不是又失而復(fù)得了?用多媒體播放軟件打開(kāi),只是開(kāi)頭幾秒種是文件A的內(nèi)容,后面的照看不誤。
  保存拷了一部分的文件
  如果你經(jīng)常會(huì)把MP3、CD、VCD、MPEG、RM等音、視頻文件(或其他類(lèi)型的文件)從光盤(pán)中復(fù)制到硬盤(pán),那么可能會(huì)遇到復(fù)制到只剩下一點(diǎn)點(diǎn)時(shí),Windows提示“復(fù)制文件出錯(cuò)”,這時(shí)只要按回車(chē)鍵或點(diǎn)擊“確定”按鈕,那么辛辛苦苦復(fù)制的文件就會(huì)丟失。
  其實(shí)只要馬上激活“任務(wù)管理器”,把“出錯(cuò)的對(duì)話(huà)框”和“正在復(fù)制”的任務(wù)都關(guān)閉掉。那么文件就會(huì)以原文件大小保存下來(lái)了,當(dāng)然這還是有缺點(diǎn)的,當(dāng)此類(lèi)文件播放到斷點(diǎn)的地方時(shí)就會(huì)停止。
  巧玩游戲
  本人用的是Windows XP家庭版,運(yùn)行一些支持Windows 2000但不支持Windows XP的游戲時(shí),鼠標(biāo)、鍵盤(pán)失去反應(yīng)。某日發(fā)現(xiàn)一解法:打開(kāi)“任務(wù)管理器”,結(jié)束EXPLORER.EXE進(jìn)程,點(diǎn)“新任務(wù)”,找到游戲運(yùn)行文件,運(yùn)行即可。另外,結(jié)束SVCHOST.exe(為當(dāng)前用戶(hù)名的)進(jìn)程可以去掉Windows XP風(fēng)格。
第十二:一些常見(jiàn)的進(jìn)程
     進(jìn)程名      描述
  smss.exe     Session Manager
  csrss.exe     子系統(tǒng)服務(wù)器進(jìn)程
  winlogon.exe   管理用戶(hù)登錄
  services.exe   包含很多系統(tǒng)服務(wù)
  lsass.exe     管理 IP 安全策略以及啟動(dòng) ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動(dòng)程序。
  svchost.exe    Windows 2000/XP 的文件保護(hù)系統(tǒng)
  SPOOLSV.EXE    將文件加載到內(nèi)存中以便遲后打印。
  explorer.exe   資源管理器
  internat.exe   托盤(pán)區(qū)的拼音圖標(biāo)
  mstask.exe    允許程序在指定時(shí)間運(yùn)行。
  regsvc.exe    允許遠(yuǎn)程注冊(cè)表操作。(系統(tǒng)服務(wù))→remoteregister
  tftpd.exe     實(shí)現(xiàn) TFTP Internet 標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)不要求用戶(hù)名和密碼。
  llssrv.exe    證書(shū)記錄服務(wù)
  ntfrs.exe     在多個(gè)服務(wù)器間維護(hù)文件目錄內(nèi)容的文件同步。
  RsSub.exe     控制用來(lái)遠(yuǎn)程儲(chǔ)存數(shù)據(jù)的媒體。
  locator.exe    管理 RPC 名稱(chēng)服務(wù)數(shù)據(jù)庫(kù)。
  clipsrv.exe    支持"剪貼簿查看器",以便可以從遠(yuǎn)程剪貼簿查閱剪貼頁(yè)面。
  msdtc.exe     并列事務(wù),是分布于兩個(gè)以上的數(shù)據(jù)庫(kù),消息隊(duì)列,文件系統(tǒng)或其他事務(wù)保護(hù)資源管理器。
  grovel.exe    掃描零備份存儲(chǔ)(SIS)卷上的重復(fù)文件,并且將重復(fù)文件指向一個(gè)數(shù)據(jù)存儲(chǔ)點(diǎn),以節(jié)省磁盤(pán)空間(只對(duì) NTFS 文件系統(tǒng)有用)。
  snmp.exe     包含代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)。
  以上這些進(jìn)程都是對(duì)計(jì)算機(jī)運(yùn)行起至關(guān)重要的,千萬(wàn)不要隨意“殺掉”,否則可能直接影響系統(tǒng)的正常運(yùn)行。
第十三:什么是網(wǎng)絡(luò)釣魚(yú)
  什么是網(wǎng)絡(luò)釣魚(yú)?
  網(wǎng)絡(luò)釣魚(yú) (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶(hù)、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線(xiàn)零售商和信用卡公司等可信的品牌,騙取用戶(hù)的私人信息。
  如何防備網(wǎng)絡(luò)釣魚(yú)?
  不要在網(wǎng)上留下可以證明自己身份的任何資料,包括手機(jī)號(hào)碼、身份證號(hào)、銀行卡號(hào)碼等。
  不要把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸,包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶(hù)等資料不要通過(guò)QQ 、MSN 、Email 等軟件傳播,這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。
  不要相信網(wǎng)上流傳的消息,除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、 QQ 等往往有人發(fā)布謠言,伺機(jī)竊取用戶(hù)的身份資料等。
  不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。例如住址、住宅電話(huà)、手機(jī)號(hào)碼、自己使用的銀行賬戶(hù)、自己經(jīng)常去的消費(fèi)場(chǎng)所等。騙子們可能利用這些資料去欺騙你的朋友。
  如果涉及到金錢(qián)交易、商業(yè)合同、工作安排等重大事項(xiàng),不要僅僅通過(guò)網(wǎng)絡(luò)完成,有心計(jì)的騙子們可能通過(guò)這些途徑了解用戶(hù)的資料,伺機(jī)進(jìn)行詐騙。
  不要輕易相信通過(guò)電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息、促銷(xiāo)信息等,除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶(hù)發(fā)送中獎(jiǎng)信息和促銷(xiāo)信息,而騙子們往往喜歡這樣進(jìn)行詐騙。
第十四:什么是瀏覽器劫持
  瀏覽器劫持是一種惡意程序,通過(guò)DLL插件、BHO 、Winsock LSP 等形式 對(duì)用戶(hù)的瀏覽器進(jìn)行篡改,使用戶(hù)瀏覽器出現(xiàn) 訪(fǎng)問(wèn)正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁(yè)、IE瀏覽器主頁(yè) / 搜索頁(yè)等被修改為劫持軟件指定的網(wǎng)站地址等異常。
瀏覽器劫持如何防止,被劫持之后應(yīng)采取什么措施 ?
  瀏覽器劫持分為多種不同的方式,從最簡(jiǎn)單的修改IE默認(rèn)搜索頁(yè)到最復(fù)雜的通過(guò)病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程,劫持瀏覽器,都有人采用。針對(duì)這些情況,用戶(hù)應(yīng)該采取如下措施:   不要輕易瀏覽不良網(wǎng)站。
  不要輕易安裝共享軟件、盜版軟件。
  建議使用安全性能比較高的瀏覽器,并可以針對(duì)自己的需要對(duì)瀏覽器的安全設(shè)置進(jìn)行相應(yīng)調(diào)整。
  如果給瀏覽器安裝插件,盡量從瀏覽器提供商的官方網(wǎng)站下載。
第十五:什么是惡意共享軟件
  惡意共享軟件(malicious shareware)是指采用不正當(dāng)?shù)睦壔虿煌该鞯姆绞綇?qiáng)制安裝在用戶(hù)的計(jì)算機(jī)上,并且利用一些病毒常用的技術(shù)手段造成軟件很難被卸載,或采用一些非法手段強(qiáng)制用戶(hù)購(gòu)買(mǎi)的免費(fèi)、共享軟件。 安裝共享軟件時(shí),應(yīng)注意以下方面: 注意仔  細(xì)閱讀軟件提供的“安裝協(xié)議”,不要隨便點(diǎn)“next”進(jìn)行安裝。
  不要安裝從不良渠道獲得的盜版軟件,這些軟件往往由于破解不完全,安裝之后帶來(lái)安全風(fēng)險(xiǎn)。
  使用具有破壞性功能的軟件,如硬盤(pán)整理、分區(qū)軟件等,一定要仔細(xì)了解它的功能之后再使用,避免因誤操作產(chǎn)生不可挽回的損失。
第十六:如何更好地預(yù)防計(jì)算機(jī)病毒入侵
  有病治病,無(wú)病預(yù)防這是人們對(duì)健康生活的最基本也是最重要的要求,預(yù)防比治療更為重要。對(duì)計(jì)算機(jī)來(lái)說(shuō),同樣也是如此,了解病毒,針對(duì)病毒養(yǎng)成一個(gè)良好的計(jì)算機(jī)應(yīng)用管理習(xí)慣,對(duì)保障您的計(jì)算機(jī)不受計(jì)算機(jī)病毒侵?jǐn)_是尤為重要的。為了減少病毒的侵?jǐn)_,建議大家平時(shí)能做到“三打三防”。
  “三打” 就是安裝新的計(jì)算機(jī)系統(tǒng)時(shí),要注意打系統(tǒng)補(bǔ)丁,震蕩波一類(lèi)的惡性蠕蟲(chóng)病毒一般都是通過(guò)系統(tǒng)漏洞傳播的,打好補(bǔ)丁就可以防止此類(lèi)病毒感染;用戶(hù)上網(wǎng)的時(shí)候要打開(kāi)殺毒軟件實(shí)時(shí)監(jiān)控,以免病毒通過(guò)網(wǎng)絡(luò)進(jìn)入自己的電腦;玩網(wǎng)絡(luò)游戲時(shí)要打開(kāi)個(gè)人防火墻,防火墻可以隔絕病毒跟外界的聯(lián)系,防止木馬病毒盜竊資料。
  “三防” 就是防郵件病毒,用戶(hù)收到郵件時(shí)首先要進(jìn)行病毒掃描,不要隨意打開(kāi)電子郵件里攜帶的附件;防木馬病毒,木馬病毒一般是通過(guò)惡意網(wǎng)站散播,用戶(hù)從網(wǎng)上下載任何文件后,一定要先進(jìn)行病毒掃描再運(yùn)行;防惡意“好友”,現(xiàn)在很多木馬病毒可以通過(guò) MSN、 QQ等即時(shí)通信軟件或電子郵件傳播,一旦你的在線(xiàn)好友感染病毒,那么所有好友將會(huì)遭到病毒的入侵。
第十七:如何干凈地清除病毒
1 、在安全模式或純DOS模式下清除病毒
  當(dāng)計(jì)算機(jī)感染病毒的時(shí)候,絕大多數(shù)的感染病毒的處理可以在正常模式下徹底清除病毒,這里說(shuō)的正常模式準(zhǔn)確的說(shuō)法應(yīng)該是實(shí)模式(Real Mode),這里通俗點(diǎn)說(shuō)了。其包括正常模式的 Windows 和正常模式的 Windows 下的 "MS-DOS 方式 " 或 " 命令提示符 " 。 但有些病毒由于使用了更加隱匿和狡猾的手段往往會(huì)對(duì)殺毒軟件進(jìn)行攻擊甚至是刪除系統(tǒng)中的殺毒軟件的做法,針對(duì)這樣的病毒絕大多數(shù)的殺毒軟件都被設(shè)計(jì)為在安全模式可安裝、使用、執(zhí)行殺毒處理。 
  在安全模式(Safe Mode)或者純DOS下進(jìn)行清除清除時(shí),對(duì)于現(xiàn)在大多數(shù)流行的病毒,如蠕蟲(chóng)病毒、木馬程序和網(wǎng)頁(yè)代碼病毒等,都可以在安全模較魯溝濁宄模槐匾褚鄖澳茄匭胍萌砼唐舳倍荊壞雜諞恍┮記《競(jìng)透腥究芍蔥形募牟《靜判枰詿?DOS下殺毒(建議用干凈軟盤(pán)啟動(dòng)殺毒)。而且,當(dāng)計(jì)算機(jī)原來(lái)就感染了病毒,那就更需要在安裝反病毒軟件后(升級(jí)到最新的病毒庫(kù)),在安全模式(Safe Mode)或者純DOS下清除一遍病毒了!
2 、帶毒文件在\Temporary Internet Files目錄下
  由于這個(gè)目錄下的文件,Windows 會(huì)對(duì)此有一定的保護(hù)作用,所以對(duì)這個(gè)目錄下的帶毒文件即使在安全模式下也不能進(jìn)行清除,對(duì)于這種情況,請(qǐng)先關(guān)閉其他一些程序軟件,然后打開(kāi) IE ,選擇IE工具欄中的 " 工具"\"Internet 選項(xiàng) ",選擇 " 刪除文件 " 刪除即可,如果有提示" 刪除所有脫機(jī)內(nèi)容 ",也請(qǐng)選上一并刪除。
3 、帶毒文件在 \_Restore 目錄下,*.cpy 文件中
  這是系統(tǒng)還原存放還原文件的目錄,只有在裝了Windows Me/XP 操作系統(tǒng)上才會(huì)有這個(gè)目錄,由于系統(tǒng)對(duì)這個(gè)目錄有保護(hù)作用。
  對(duì)于這種情況需要先取消" 系統(tǒng)還原 " 功能,然后將帶毒文件刪除,甚至將整個(gè)目錄刪除也是可以的。
4 、帶毒文件在.rar 、.zip 、.cab 等壓縮文件中
  對(duì)于絕大多數(shù)的反病毒軟件來(lái)說(shuō),現(xiàn)在的查殺壓縮文件中病毒的功能已經(jīng)基本完善了,單是對(duì)于一些特殊類(lèi)型的壓縮文件或者加了密碼保護(hù)的壓縮文件就可能直接清除了。
  要清除壓縮文件中的病毒,建議解壓縮后清除,或者借助壓縮工具軟件的外掛殺毒程序的功能,對(duì)帶毒的壓縮文件進(jìn)行殺毒。
5 、病毒在引導(dǎo)區(qū)或者SUHDLOG.DAT或SUHDLOG.BAK文件中
  這種病毒一般是引導(dǎo)區(qū)病毒,報(bào)告的病毒名稱(chēng)一般帶有 boot 、 wyx 等字樣。如果病毒只是存在于移動(dòng)存儲(chǔ)設(shè)備(如軟盤(pán)、閃存盤(pán)、移動(dòng)硬盤(pán))上,就可以借助本地硬盤(pán)上的反病毒軟件直接進(jìn)行查殺;
  如果這種病毒是在硬盤(pán)上,則需要用干凈的可引導(dǎo)盤(pán)啟動(dòng)進(jìn)行查殺。 對(duì)于這類(lèi)病毒建議用干凈軟盤(pán)啟動(dòng)進(jìn)行查殺,不過(guò)在查殺之前一定要備份原來(lái)的引導(dǎo)區(qū),特別是原來(lái)裝有別的操作系統(tǒng)的情況,如日文Windows 、Linux 等。 如果沒(méi)有干凈的可引導(dǎo)盤(pán),則可使用下面的方法進(jìn)行應(yīng)急殺毒:
(1) 在別的計(jì)算機(jī)上做一張干凈的可引導(dǎo)盤(pán),此引導(dǎo)盤(pán)可以在Windows 95/98/ME 系統(tǒng)上通過(guò) " 添加/刪除程序 " 進(jìn)行制作,但要注意的是,制作軟盤(pán)的操作系統(tǒng)須和自己所使用的操作系統(tǒng)相同;
(2) 用這張軟盤(pán)引導(dǎo)啟動(dòng)帶毒的計(jì)算機(jī),然后運(yùn)行以下命令:
A:\>fdisk/mbr
A:\>sys a: c:
  針對(duì) NT 構(gòu)架的操作系統(tǒng)可首先安裝“管理員控制臺(tái)”,安裝后使用管理員控制臺(tái),然后分別執(zhí)行 fixmbr (恢復(fù)主引導(dǎo)記錄)和 fixboot (恢復(fù)啟動(dòng)盤(pán)上的引導(dǎo)區(qū))命令對(duì)引導(dǎo)區(qū)及啟動(dòng)信息進(jìn)行修復(fù)。
如果帶毒的文件是在 SUHDLOG.DAT 或 SUHDLOG.BAK 文件中,那么直接刪除即可。這是系統(tǒng)在安裝的時(shí)候?qū)τ脖P(pán)引導(dǎo)區(qū)做的一個(gè)備份文件,一般作用不大,病毒在其中已經(jīng)不起作用了。
6 、帶毒文件在一些郵件文件中,如 dbx 、 eml 、 box 等
  絕大多數(shù)的防毒軟件可以直接檢查這些郵件文件中的文件是否帶毒,對(duì)于郵箱中的帶毒的信件,可以根據(jù)用戶(hù)的設(shè)置殺毒或刪除帶毒郵件,但是由于此類(lèi)郵箱的復(fù)合文件結(jié)構(gòu),易出現(xiàn)殺毒后的郵箱依舊可以檢測(cè)到病毒情況,這是由于沒(méi)有壓縮郵箱進(jìn)行空間釋放的原因?qū)е碌,您可以嘗試在 Outlook Express 中選擇“工具” — 〉“選項(xiàng)” — 〉“維護(hù)” — 〉“立即清除” — 〉“壓縮”
7 、文件中有病毒的殘留代碼
  這種情況比較多見(jiàn)的就是帶有 CIH 、Funlove 、宏病毒(包括 Word 、 Excel 、 Powerpoint 和 Wordpro 等文檔中的宏病毒)和個(gè)別網(wǎng)頁(yè)病毒的殘留代碼,通常防毒軟件對(duì)這些帶有病毒殘留代碼的文件報(bào)告的病毒名稱(chēng)后綴通常是 int 、 app 等結(jié)尾,而且并不常見(jiàn),如 W32/FunLove.app 、W32.Funlove.int 。一般情況下,這些殘留的代碼不會(huì)影響正常程序的運(yùn)行,也不會(huì)傳染,如果需要徹底清除的話(huà),要根據(jù)各個(gè)病毒的實(shí)際情況進(jìn)行清除。
8 、文件錯(cuò)誤
  這種情況出現(xiàn)的并不多,通常是由于某些病毒對(duì)系統(tǒng)中的關(guān)鍵文件修改后造成的,異常的文件無(wú)法正常使用,同時(shí)易造成別的系統(tǒng)錯(cuò)誤,針對(duì)此種情況建議進(jìn)行修復(fù)安裝的方法恢復(fù)系統(tǒng)中的關(guān)鍵文件。
9 、加密的文件或目錄
  對(duì)于一些加密了的文件或目錄,請(qǐng)?jiān)诮饷芎笤龠M(jìn)行病毒查殺。
10 、共享目錄殺毒
  這里包括兩種情況:本地共享目錄和網(wǎng)絡(luò)中遠(yuǎn)程共享目錄(其中也包括映射盤(pán))。 
  遇到本地共享的目錄中的帶毒文件不能清除的情況,通常是局域網(wǎng)中別的用戶(hù)在讀寫(xiě)這些文件,殺毒的時(shí)候表現(xiàn)為無(wú)法直接清除這些帶毒文件中的病毒,如果是有病毒在對(duì)這些目錄在寫(xiě)病毒操作,表現(xiàn)為對(duì)共享目錄進(jìn)行清除病毒操作后,還是不斷有文件被感染或者不斷生成病毒文件。以上這兩種情況,都建議取消共享,然后針對(duì)共享目錄進(jìn)行徹底查殺,恢復(fù)共享的時(shí)候,注意不要開(kāi)放太高的權(quán)限,并對(duì)共享目錄加設(shè)密碼。 對(duì)遠(yuǎn)程的共享目錄(包括映射盤(pán))查殺病毒的時(shí)候,首先要保證本地計(jì)算機(jī)的操作系統(tǒng)是干凈的,同時(shí)對(duì)共享目錄也有最高的讀寫(xiě)權(quán)限。如果是遠(yuǎn)程計(jì)算機(jī)感染病毒的話(huà),建議還是直接在遠(yuǎn)程計(jì)算機(jī)進(jìn)行查殺病毒。
  特別的,如果在清除別的病毒的時(shí)侯都建議取消所有的本地共享,再進(jìn)行殺毒操作。在平時(shí)的使用中,也應(yīng)注意共享目錄的安全性,加設(shè)密碼,同時(shí),非必要的情況下,不要直接讀取遠(yuǎn)程共享目錄中的文件,建議拷貝到本地檢查過(guò)病毒后再進(jìn)行操作。
11 、光盤(pán)等一些存儲(chǔ)介質(zhì)
  對(duì)于光盤(pán)上帶有的病毒,不要試圖直接清除,這是因?yàn)楣獗P(pán)上的文件都是只讀的原因?qū)е碌。同時(shí),對(duì)另外一些存儲(chǔ)設(shè)備查殺病毒的,也需要注意其是否處于寫(xiě)保護(hù)或者密碼保護(hù)狀態(tài)
網(wǎng)站地圖 - 手機(jī)版 - 留言反饋
個(gè)人空間相關(guān)信息由系統(tǒng)索引庫(kù)每60分鐘定時(shí)更新同步,非實(shí)時(shí)數(shù)據(jù)顯示