安全中国首页 > 动画中心 > 综合防护找动画,点这里
 

手动杀毒之进程检查

 
动画大小: 5.12 MB
添加时间: 2008-06-15
动画性质: 无声演示
录制工具: 屏幕录象专家
游戏外挂: Wg.anqn.com
VIP 会员: VIP.anqn.com
动画评级:
动画介绍:好了 教程从头开始 我的一贯作风 我是JX 今天给大家的教程是 手动杀毒之进程检查
实际的没太多 ,主要看各位的思考能力
下面教程内容 :
我用冰刃做为教程工作 呵呵 不代表我只用冰刃哦 只是 这个程序的内核比较稳定些 给大家做教程再好不过
大家等等 我服务器出现问题 等一下就OK
大家先看到 SYSTEM这个进程 说明下 这个进程就是SYS提前加载的进程 比较高级 一般除SYS病毒 就可以把它例外
SMSS 系统进程 恶意插件进程加载 加载难度较高 加载后容易报错 终止系统将自动关机
CSRSS 系统进程 病毒加载较少比较安全的一个进程 除非DLL病毒加载的几率较大,联网则不正常 终止系统自动关机
WINLOGON 系统进程 恶意软件经常加载 加载难度比较简单 加载后较少报错 安装万象等正规软件也加载本程序 正常不联网 以前终止没事 现在终止自动关机 上兴木马不加载但是会出现两个相同的进程
SERVICERS 系统进程 服务程序启动进程 加载难度大 加载后进程报错 机器狗 磁碟机加载 DLL木马常常加载 但是加载报错 不联网 常用于启动服务 终止系统将自动关机
LSASS 系统进程 病毒加载较少 但也较在比较中等 终止系统自动关机 加载木马常为黑客用木马 恶意插件不加载或加载较少 也不联网
SVCHOST 系统进程 这个进程在这里的判断难度较高 一般为DLL加载 联网一般采用UDP等方式 好像不用TCP样 而且只在局域网进行连接 如果连接到外网一般不正常 有些终止没事 有些终止自动关机 查杀对新手来说 比较为难 建议使用端口过滤好些 端口检查的也说过了
CTFMON 输入话管理程序 加载一般为恶意插件 或被病毒替换文件 系统文件 不联网 联网立即确认不正常 终止无关紧要
EXPLORER 系统进程 管理桌面等 也启动启动进程 系统中的时候 如果你运行木马都是由他启动的 病毒最喜欢的 用FTP的时候联网 但是其他时候不连接外网 连接外网不正常 终止桌面消失必须等待它自动启动或手工启动 不能删除
IE 木马也喜欢的 系统启动时候 常常没有这个进程 如果出现这个进程 则表明不正常 判断难度也教大 不过 一般用360可以修复 熟悉了就容易了
好了 系统我们需要注意的进程我都已经说了 没什么实际操作 说明了下 应该对大家有用 进程是名较难学的 必须自己多实践 提醒大家 做试验的时候请注意备份文件

好 教程完毕 还说一点 在冰刃里面的时候也要注意进程的大小写 什么IE 一个大些加一个小写 那肯定不正常 还有路径 比如系统程序的路径 SVCHOST 很喜欢欺骗别人的 自己注意点
终止进程有可能导致计算机崩溃 请注意

下载地址: 安全中国anqn.com下载
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
相关动画
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班