Después de que el sistema se inicie, se ejecutarán una gran cantidad de procesos. Si lo sabe, no lo sabrá. Solo entendiendo la verdadera cara del proceso puede dejarlos correr de manera segura pasado mañana. El siguiente sistema del sistema, Xiaobian, le brinda información sobre el proceso de bloqueo. Los procesos son un término que a menudo encontramos en nuestras operaciones diarias. El sistema de todos tiene una variedad de procesos, algunos son procesos normales del sistema y otros pueden ser procesos maliciosos. ¿Cómo los discriminamos y prevenimos? Juzgue rápidamente lo bueno y lo malo del proceso de juzgar lo bueno y lo malo, la forma más fácil es buscar en la red. En el administrador de tareas, haga clic derecho en el proceso para seleccionar "Búsqueda en línea" o busque Baidu y Google por nombre de proceso. También se puede hacer con algunas herramientas, como AnVir Task Manager (dirección de descarga: http://www.anvir.com/download.htm) para encontrar rápidamente procesos maliciosos. Después de bloquear el proceso malicioso desde la raíz para averiguar el proceso malicioso, por supuesto, es necesario detenerlo, pero muchos procesos persistentes son muy reservados. Normalmente se incluye con nuestro programa de inicio normal, lo que hace que todos se sientan molestos. Por ejemplo, Thunder tiene un proceso de publicidad. Después de eliminar el archivo del programa, siempre se regenerará automáticamente. Para tales procesos persistentes, podemos interceptarlos utilizando métodos alternativos. 1. Genere una instancia del mismo método de archivo de nombre: bloquee el proceso de publicidad de Thunder primero cierre Thunder, luego vaya a c: \\ Archivos de programa \\ Thunder Network \\ Thunder \\ addins \\ InMediaAddin, elimine el archivo ThunderMinisite.exe. Luego cree una carpeta (nota, no Los archivos, los archivos a menudo pueden ser reemplazados) Nombrado ThunderMinisite.exe. 2. Interpretación de los ejemplos de interceptación de permisos: Bloqueo de ventanas emergentes de IE En general, estamos usando un software de navegador de terceros, pero muchos sitios web de publicidad están usando ventanas emergentes de IE, siempre abriendo ventanas de IE. Para los usuarios que no usan IE, podemos usar el método de permiso para evitar que se inicie, así podemos bloquear la ventana emergente de IE (pero no afectará al navegador que usa el núcleo de IE). Abra C: \\ Archivos de programa \\ Internet Explorer y luego haga clic con el botón derecho en la pestaña " iexplorer.exe " Seleccione " Propiedades → Seguridad " y seleccione el nombre de la cuenta correspondiente al usuario actual en el cuadro de lista Grupo o nombre de usuario y ". Y en el cuadro de lista de permisos correspondiente a la cuenta de usuario, establezca los derechos de acceso de todos los usuarios al navegador IE en " rechazar " (requiere la propiedad del archivo primero), y finalmente haga clic en el botón "Aceptar" (Figura 1 ). Terminación: finalización de un proceso malintencionado Para muchos procesos persistentes, si se inicia, el Administrador de tareas no puede finalizarla. En este punto puedes terminarlo usando otros métodos. Método 1: Terminación forzada de línea de comando NTSD es una herramienta de terminación de proceso invencible que obliga a que se terminen todos los procesos excepto el sistema, SMSS.EXE y CSRSS.EXE. Por lo tanto, si encuentra que el proceso malintencionado obstinado no se puede finalizar con el método anterior, puede intentar iniciar el símbolo del sistema y luego ingresar "lds; ntsd -cq -p ID de proceso" (Nota: NTSD es XP viene con comandos del sistema, los usuarios de Win7 pueden ir a http: //Descargue Dwz.cn/cfan02, luego cópielo en el método C: \\ windows \\ system32 para usarlo) para forzar la terminación. Método 2: cierre varios procesos en lotes. Si hay varios procesos maliciosos que deben cerrarse juntos, puede usar el comando de tarea que viene con el sistema. Primero abra el administrador de tareas, haga clic en "Ver", seleccione "Columnas" y luego abra la ventana. Compruebe el PID (Figura 2). Entonces, si descubre que más de un proceso malicioso no puede terminarse más tarde, primero abra el administrador de tareas, cambie a la etiqueta "proceso", anote el nombre PID de estos procesos, inicie el símbolo del sistema como administrador e ingrese el siguiente comando La terminación de lotes puede ser: Taskkill /f /PID 1 /PID 2 /PID 3, por supuesto, puede implementarse mediante herramientas de software, como el Administrador de tareas AnVir descrito anteriormente. Muchos troyanos a menudo tienen dos procesos. Después de matar un proceso, otro proceso lo reactiva inmediatamente. En este momento, simplemente mantenga presionada la tecla Ctrl en la ventana del programa anterior, luego seleccione ambos procesos del troyano al mismo tiempo y, finalmente, haga clic en Eliminar proceso para cerrar el lote y luego procesarlo. Este artículo proviene de [System Home] www.xp85.com