1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程,是合法的 。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页 。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务” 。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了 。
一次利用进程杀毒的具体过程是这样的:“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”,为了让读者更好的判断进程,在这里补充一些Windows的进程资料给大家:
进程名描述
smss.exeSessionManager
csrss.exe 子系统服务器进程
winlogon.exe管理用户登录
services.exe包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序 。
svchost.exe Windows 2000/XP 的文件保护系统
SPOOLSV.EXE 将文件加载到内存中以便迟后打印 。
explorer.exe资源管理器
internat.exe托盘区的拼音图标
mstask.exe允许程序在指定时间运行 。
regsvc.exe允许远程注册表操作 。(系统服务)→remoteregister
tftpd.exe 实现 TFTP Internet 标准 。该标准不要求用户名和密码 。
llssrv.exe证书记录服务
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步 。
RsSub.exe 控制用来远程储存数据的媒体 。
locator.exe 管理 RPC 名称服务数据库 。
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面 。
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统或其他事务保护资源管理器 。
grovel.exe扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间(只对 NTFS 文件系统有用) 。
snmp.exe包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报 。
【高手支招 巧妙利用系统进程手工杀毒】以上这些进程都是对计算机运行起至关重要的,千万不要随意“杀掉”,否则可能直接影响系统的正常运行 。
推荐阅读
- 重装不愁 卡巴斯基病毒库巧妙恢复
- 2 内网卡巴升级慢?巧妙设置提速度
- 谈一下以后步步高手机应该具备的功能
- 巧妙设置卡巴斯基2009 彻底杜绝隐私外泄
- 巧妙设置系统 邮件病毒奈我何?
- 高手教您手工破解网吧系统限制
- 涤纶印花沾色怎么解决
- 粉虱、蓟马、螨虫不好防 老把式菜农给你支招
- 四种查毒绝招 巧妙检查硬盘与内存
- 高手教您制作百毒不侵的系统