El proceso en el administrador de tareas es una actividad de ejecución del programa en la computadora. Cuando ejecutas un programa, comienzas un proceso. Los procesos se dividen en procesos de sistema y procesos de usuario. El proceso del sistema se utiliza principalmente para completar las funciones del sistema operativo, y los procesos de aplicaciones como QQ y Foxmail son procesos de usuario. La importancia del proceso se refleja en observarlo, juzgar qué programas se están ejecutando en el sistema y determinar si hay programas ilegales en el sistema. Analizar correctamente el proceso puede ayudarnos a eliminar manualmente el virus o el troyano cuando el software antivirus no funciona.
¿Cómo saber qué procesos están actualmente en el sistema? En Windows 7, presione " Ctrl + Alt + Delete " para ver el proceso directamente, o abra el " Administrador de tareas de Windows " Opción " Proceso " para ver el proceso. En términos generales, los procesos comunes del sistema son winlogon.exe, services.exe, explorer.exe, svchost.exe, etc. Para familiarizarse con el proceso, primero debe familiarizarse con los procesos más comunes del sistema, de modo que cuando encuentre otros nombres de procesos extraños (como HELLO, GETPASSWORD, WINDOWSSERVICE, etc.), sea conveniente juzgar.
Método general del proceso de eliminación
1, algunos procesos no se pueden eliminar en las opciones de proceso, luego puede abrir el editor de registro (en "Inicio y ejecución", escriba regedit), busque "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"; La siguiente clave borra la opción sospechosa.
2. Además, puede ver todos los procesos actuales a través de las "Herramientas administrativas" del sistema " Servicios " El enfoque aquí depende de que la parte de la opción de inicio del servicio sea "automática", verifique su nombre, la ruta y la cuenta de inicio de sesión, los atributos de servicio "restaurar" no hay ninguna opción para reiniciar la computadora (algunas máquinas continúan atribuyendo El secreto para reiniciar está aquí). Una vez que se encuentra un nombre sospechoso, es necesario deshabilitar inmediatamente la ejecución de este proceso.
El método para eliminar completamente estos procesos del programa:
Abra el editor de registro, expanda la rama "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices", en el panel derecho, se muestran los elementos de servicio instalados por la máquina. Si desea eliminar un servicio, Simplemente borre los valores clave relevantes en el registro.
3, además de los dos métodos anteriores, también podemos verificar primero la ruta y el nombre del archivo de proceso. Reinicie el sistema, presione F8 para ingresar al modo seguro y luego elimine este programa en modo seguro.
Aquí, Xiaobian escribió un servicio de proceso ilegal (proceso del sistema) que es fácilmente reconocible por todos. HELLO-WORLD SERVICE 1. Podemos encontrarlo fácilmente en la lista de procesos y en el " servicio ". De acuerdo con el método anterior, podemos matar o deshabilitar este proceso.
Una gran cantidad de virus y troyanos aparecen en forma de procesos de usuario, por lo que la mayoría de la gente piensa que es imposible obtener los permisos de "Sistema". De hecho, esta es una idea equivocada, muchos virus o troyanos también pueden obtener permisos del SISTEMA y simular que el proceso del sistema aparece frente a usted. Por lo tanto, tales virus son bastante fáciles de confundir a las personas. En este caso, solo mediante la mejora continua y la atención al conocimiento de la seguridad del sistema podemos determinar con precisión si el proceso es seguro.