一般木马程序在后运行时都要不同复制系统中的文件信息,这样该程序会占用大量的CPU和内存资源 。首先我们先查看某个程序占用CPU资源情况时,在“资源监视器”界面切换到CPU项下,在此显示出所有正在运行的程序的CPU使用情况 。如果你发现某个进程CPU使用率较高,在“进程”列表中勾选某个需要查看的进程后,在“服务”项中我们可以看到与该进程相关联的所有服务项目,在下面的“关联句柄”项目中我们可以看到和该程序关联的所有进程信息 。
如果我们想了解该进程的更多信息,在该进程上单击右键,在弹出的右键菜单中选择“分析进程”后,我们可以看到该程序的PID和线程数 。如果我们想了解某个进程的详细信息,我们可以选择“联机搜索”功能,这样系统会自动打开IE浏览器,使用默认的搜索引擎进行进程的相关搜索,这样我们可以对程序使用的各个进行进行进一步了解 。以预防了病毒的伪装 。如果觉得这个进程可疑,或者断定是木马程序,我们可以通过右键菜单中的结束进程或结束进程树命令将该进程以及关联的服务停止即可 。随后打开该进程所在的文件夹将该进程文件删除 。Windows7增强后的“任务管理器”,给我们资源监控提供了方便,这样我们也非常清楚的了解当前系统中各项进程了 。
推荐阅读
- 自定义Windows 7开始菜单电源按钮
- Windows 7电源管理功能完全解析
- 在Windows 7中创建虚拟的磁盘分区
- Windows 7各种安装方法优缺点评测
- Windows 7超级实用的快速操作技巧
- Windows 7创建和移除虚拟分区的方法
- Windows 7 硬盘安装教程
- Windows 7安装教程之硬盘安装
- Windows 7 安装教程
- Windows 7用程序锁锁住重要程序