( 以Windows XP为例,同时按下“Ctrl+ Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
Windows任务管理器
查看进程的发起程序
除了靠自己的经验来判断外,到底有没有其他办法识别出哪些进程是恶意进程!在黑客防范中,安全高手们常常通过“进程”来了解系统是否存在各种安全隐患。在发现了危险的进程后,关闭进程就可以暂时终止掉相应的程序运行。但是,这样无疑是不能斩草除根的解决方法。那么,进程到底是由哪个程序运行时引发的呢?如果查出进程发起的程序或文件是什么,不就可以更彻底地解决问题了吗?以查看“Svchost”这个进程是由哪个程序发起为例,可以通过以下步骤来实现:
在“命令提示符”窗口中,输入并执行“Netstat –abnov”命令,在接着反馈的信息中,就可以看到每个进程发起的程序或文件列表。这里你就可以根据相关知识判断是否为病毒和木马发起的程序。
关闭任务管理器杀不了的进程
发现任务管理器的进程列表中有一些可疑进程,用任务管理器却无法杀掉,该怎么办呢? Windows XP/2000的任务管理器是一个非常有用的工具,能让你看到系统中正在运行哪些程序(进程),只要你平时多看任务管理器中的进程列表,熟悉系统的基本进程,就可以随时发现可疑进程,这对防范木马和病毒大有帮助。
