软件小档案:
软件名称: Windows进程管理器
软件版本: V 3.50
软件大小: 1320 KB
软件语言: 中文
软件类型: 系统工具
软件作者: 星泪
授权形式: 免费软件
系统平台: Windows 98/Me/2000/XP(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/windows/)
第一招 异常进程突出显示
在Windows进程管理器中,大家可以看到,不同的进程会显示为不同的颜色。其中黑色代表正常进程,绿色则是在提醒您,这是个可疑进程,因为大多数木马或病毒都会伪装成这些进程实施“作案”。当然,这些绿色进程只是有可能成为“坏人”利用的目标,还可能根本就是“良民”,所以我们还要对它们一一“验明正身”,如图1所示。
图1
“验明正身”有几种方法,最简单的一种就是查看进程说明。当我们直接点击某个进程名称时,一份详细的进程介绍便出现在窗口右侧。当然,黑色进程和绿色进程的介绍也是不一样的,在绿色进程的介绍中会有详细的感染症状及解决方案,以便我们快速判断,如图2所示。
图2
第二招 直击进程的“老巢”
对系统安全有所了解的朋友一定知道,我们判断一个进程是否为恶意,除了要从进程本身做判断外,更主要的还是要找到这个进程所在的目录,因为好多木马进程所在的目录是和正常进程不一样的。但就是这样一个实用的功能,在系统自带的任务管理器中却并没有得到支持。不过,这对于进程管理器来说就显得容易多了。
跟踪的方法很简单,只要用鼠标右击可疑进程名,然后在弹出的菜单中执行“所在目录”命令就可以直接打开该进程所在的文件夹了。当然,如果您还不清楚这个文件夹是否就是该进程的正常文件夹时,不妨参考一下窗口右侧的进程介绍,里面会有详细的说明的,如图3所示。
图3
第三招 强行结束问题进程
当我们确实发现某个进程属于正在追查的“不法分子”之后,便应该坚决将它抹杀掉了。相信好多朋友在用过Windows的任务管理器后都会感觉效果不太理想。原因有两个,一是任务管理器只是“结束”一个进程,并不能从硬盘上真正删除它。二是它的结束“强度”还不够,好多负隅顽抗的进程总不是那么轻易就被“束手就擒”的。而进程管理器则不一样了,它给我们提供了三种关于进程的操作,如图4所示。其中“结束进程”的效果就类似于任务管理器中的“结束进程”,而对于一些“顽固分子”我们还可以通过“强行结束”及至“删除文件”这些重量级的操作来解决,如图4所示。
图4
第四招 手工添加问题进程
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/windows/)除了上述几点,内置进程黑名单也是进程管理器的一大特色。当我们在主面板上点击“黑名单”标签时,便可以看到一串长长的进程列表,这些都是已知的的恶意进程名单,如果名单中的某个进程进入了正在运行的进程列表,那么进程管理器便会直接以红字标识出来,以提醒我们这个进程是非常危险的。而如果我们发现某个进程也属于恶意软件,且并没有被“黑名单”加入时,还可以进行手工添
