与电脑打交道的过程中,难免遇到形形色色的疑难杂症。要想迅速解决问题,关键要找准问题的症结。熟悉进程玩法,不但能帮你迅速找到问题的症结所在,而且还有一些特殊的妙用之处。想晋升为玩转进程的高手吗?相信下面3招“必杀技”能让你受益。
巧用进程树对付再生木马
二、连环杀手——巧用进程树对付再生木马
现在一些病毒、木马程序已摆脱过去那种容易被“宰割”的处境,被删除后的木马又自动再生,明知道有恶意程序存在,但就是不能彻底删除,再有耐心的人都会着急!为何被删除的木马能自动再生?关键是采用了双进程互相保护的技术手段,两个进程相互照应,当其中一个木马进程发现另一个不存在时,它就会自动将其复活。如此反复!
对于此类木马,应该使用“结束进程树”的方法,才能将相关的进程全部删除。一个程序运行后,如果还调用其他程序来执行操作,这两个程序就构成一个“进程树”,前者称为“父进程”,后者称为“子进程”。对于不断再生的程序,你只需找到对应的父进程,然后结束它的“进程树”。解决方法分两步。
第1步:查找对应的父进程。
PrcView能帮你查看进程树的状况。启动PrcView,执行主菜单“查看”→“进程树”,你将直观地查看到各个进程间的“父子”关系。比如笔者在QQ中打开腾讯浏览器,“tbrowser”就成了“qq”的子进程。
第2步:结束进程树。
Windows XP的“任务管理器”提供了“结束进程树”的功能。打开“任务管理器”后,使用鼠标右键单击刚才找到的父进程,从弹出菜单中选择“结束进程树”。
网友评论