Board logo

标题: 教你一步步看透进程真面目 [打印本页]

作者: qujianhong    时间: 2008-10-1 09:53     标题: 教你一步步看透进程真面目

教你一步步看透进程真面目
系统的Msinfo32命令可以查看Svchost.exe进程的详细信息,然后从进程路径和运行的用户来判断它是否为正常系统进程。

        ①单击“开始→运行”,执行msinfo32命令打开系统信息窗口。

        ②依次展开“系统摘要→软件环境→正在运行任务”,在这里获得的信息有:进程名称、路径、优先顺序、开始时间、版本等。通过这些信息就可以方便地判断Svchost.exe的真伪了。


        ③通过Msinfo32命令发现伪系统进程后,记住它的进程ID,再按Ctrl+Alt+Del键打开任务管理器,将这一进程终止。默认情况下,任务管理器并不显示进程的ID,可单击菜单“查看→选择列”,勾选PID(进程标识符)项就可以显示了。

        ④如果无法在任务管理器中终止病毒进程,可以使用Ntsd命令强行终止它。在命令提示符窗口输入以下命令:

        ntsd -c q -p 1106

        参数-p表示后面跟随的是进程ID,1106是在某电脑上发现的某个病毒进程的具体PID值(这个值是不确定的)。执行以上命令,就可以结束它了。
作者: ic369    时间: 2008-10-1 09:53

很实用啊!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2