与电脑打交道的过程中,难免遇到形形色色的疑难杂症。要想迅速解决问题,关键要找准问题的症结。熟悉进程玩法,不但能帮你迅速找到问题的症结所在,而且还有一些特殊的妙用之处。想晋升为玩转进程的高手吗?相信下面3招“必杀技”能让你受益。
巧抓恶意程序
作者:知足常乐 来源:大众软件
一、火眼金睛——巧抓恶意程序
防火墙能让系统的安全性大大提高,但它们也不是万能的。如果想达到“万毒身边过,片毒不染身”的最高境界,就必须熟悉可疑进程的判断方法。
1.从CPU资源占用分析
恶意程序活动时,不可避免地占用部分CPU资源,当你怀疑系统染毒时,可观察“任务管理器”的CPU资源占用一栏,往往能直捣黄龙、迅速揪出害群之马。
举个笔者亲身经历的例子。有一次笔者打开IE时,发现首页被更改,打开“Internet属性”窗口进行更改,但重新打开IE还是老样子。初步估计,肯定有不怀好意的程序在背后作祟!打开Windows XP的“任务管理器”,切换到“进程”页面,为了更好地观察CPU占用情况,先单击“CPU”栏进行排序,然后打开IE的“Internet属性”更改主页。当单击“确定”返回时,笔者发现了,有一个名为“Deskstar.exe”的进程十分可疑,CPU资源瞬间占用了几个百分点!肯定是它了,找到该文件的存储位置,将其删除,重新更改首页,终于成功了。
2.文件名与常见程序相似
乔装打扮是恶意程序必须学会的“首要”本领,只有这样才不容易被发现。比如冰河木马的服务器程序,主进程的文件名是“Kern-el32.exe”,貌似Windows系统文件“Kernel32.dll”;再如,“Falling Star”木马,它的主进程文件名“internet.exe”,不小心看还以为是输入法进程“internat.exe”。对于这些名称类似系统文件的进程,你可要长个心眼!
一般情况下,任务管理器提供的进程列表会多得让你眼花,如果能将属于系统的正常进程先行排除,接下来的分析将会“清爽”好多。“柳叶擦眼”就有这个特效,你可迅速将目标集中在非系统文件上。为了让软件正确地进行分析,建议你先单击“参数设置”,定义好相关的文件列表。
这里要提醒大家注意的是,对于Windows 2000/XP,存在着一个名为“System Idle Process”的进程,CPU空闲多少资源,将在这个进程上体现出来,切莫以为该进程是不良程序。
网友评论