设为首页·收藏本页
交友   手机游戏  扑虎网铃声  免费短信  扑虎网图片  picasa相册      
首页>互联网>操作系统>系统DIY>正文

玩转系统进程

日 期:2006-10-24     来 源:    阅 读:
  
有些下载连接已经失效,大家自己GOOGLE好了  进程   
系统进程一般包括:基本系统进程和附加进程.
基本系统进程是系统运行的的必备条件,只有这些进程处于活动状态,系统才能正常运行:而附加进程则不是必须的,你可以按需新建或结束.   
1.基本系统进程以xp为例)
csress.exe:子系统服务器进程,负责控制windows创建或删除线程以及16位的虚拟dos环境 system ldle process:该进程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间 smss.exe:这是一个会话管理子系统,负责启动用户会话.
services.exe:系统服务的管理工具
lsass.exe:本地的安全授权服务.
explorer.exe:资源管理器
spoolsv.exe:管理缓冲区的打印和传真作业.  
svchost.exe:启动时检查注册表的位置创建需要加载的服务列表.       
(通常,SVCHOST.EXE文件存在于%systemroot%\system32目录下和dllcache目录下面.是从动态链接库(dll)运行服务的一般性宿主进程。在任务管理器中,可能会看到多个svchost.exe在运行,不要大惊小怪,这可能是多个dll文件在调用它。不过,正因为如此,它也成为了病毒利用的对象,以前的“蓝色代码”病毒就是一例。另外,如果感染了冲击波病毒,系统也会提示“svchost.exe出现错误”。    如果要查看哪些服务正在使用svchost.exe,对于windows 2000可从其安装光盘的supporttoolssupport.cab压缩包中,将tlist.exe解压缩至任意目录,接着在“命令提示符”中进入tlist.exe所在目录,输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在windows xp则直接输入“tasklist /svc”查看进程信息(“tasklist /fi "pid eq processid"”则可看到详细信息)。)
2.其他的附加进程http://www.oixiaomi.net/process.html

---------------------------------------------------------------------------------
-找到进程路径  
windows的系统信息工具何以看到进程路径
以xp为例:开始--附件---系统工具----系统信息---软件环境---正在运行的任务.
建议在安装完windows后,点击“开始→程序→附件→系统工具→系统信息”,在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中,可看到更详细的属性,其中程序路径是非常重要的信息),接着点击“操作→另存成文本文件”,以后系统出现异常时则对照进行分析。另外,“优化大师”也提供了保存进程快照的功能
----------------------------------------------------------------------------
常见木马进程:
广外女生:diagcfg.exe way
无赖小子:msgsvc.exe
冰河:kernel32.exe bo2000
木马:umgr32.exe
目前主流的木马在配置服务器时很多都都具有自定义进程名称的功能,例如<粉色信鸽>等.所以在判定木马时,通过进程名来判断有一定的狭隘性
-------------------------------------------------------------  
自行分析可疑进程
软件名称:柳叶擦眼  应用平台:win9x/nt/2000/xp
下载:http://cqol-http.skycn.net:8080/down/eye400fb.zip
------------------------------------------------------------------------------------------
揭露进程伪装术:  
对于进程插入的木马.即使查出了dll插入进程,如果其插入了系统的基本进程中,是无法结束其运行的有个相关的东东--魔鬼5号devil5.exe 此时不能不提到广外女生,它的dll插入线程是%\system32\gwboydll.dll 遇到这种情况,可以用ghost覆盖.系统还原.系统修复要手动查杀,需要有一定的知识水平和经验...
推荐一款软件---进程间谍v1.0.2.1
下载地址:http://www.516688.net/bios/down/dpg1f.exe
利用它可以查看窗口和子窗口句柄.id.标题,以及父进程的线程个数路径等,还可获知 父进程的下属模块

本新闻共3页,当前在第1页  1  2  3  


上一篇:很少会有人用到的电脑技巧   下一篇:找回windows下丢失的光驱
收藏本文到:
digg this! 添加到del.icio.us bbmao网络收藏夹 添加到365key 我顶 添加到bolaa 推荐到奇客发现 添加到新浪vivi 添加到google书签 添加到yahoo+
查看全部系统DIY内容  
  • 很少会有人用到的电脑技巧  2006-10-24 00:00:00
       Windows快捷键大全 一、常见用法: F1 显示当前程序或者windows的帮助内容。 F2 当你选中一个文件的话,这意味着“重命名” F3 当你在桌面上的时候是打开“查找:所有文件...[阅读全文]
  • 找回windows下丢失的光驱  2006-10-24 00:00:00
       经常网友遇到在windows中,光驱盘符有时莫名其妙地丢失的现象,现将光驱丢失的几个原因及其相应的解决方法写下来,希望能对广大网友有所帮助。 一、硬件故障或冲突 使得系...[阅读全文]
  • 全面给操作系统托盘区“减负”  2006-10-24 00:00:00
       相信大家对Windows的任务栏已经了如指掌了,任务栏是指桌面上包含“开始”菜单的条型栏。而在任务栏的最右边有一个系统托盘区(System Tray Area),在其中放置了一些很可...[阅读全文]
  • 系统DIY 如何修改Windows回收站名称  2006-10-24 00:00:00
       系统桌面的个性风格,总给人一种,酷毙的感觉。不过大家通常“美中不足”做不到位,就是“回收站”的名称没有做修改。确实在正常的情况下,无论是管理员、系统用户都无法对...[阅读全文]
  • 清除垃圾文件DIY  2006-10-24 00:00:00
       对于电脑爱好者来说,使用工具软件清理垃圾文件虽然方便,但也许更愿意选择手动方式整理系统文件,因为手动可以使清理工作更彻底。一、删除操作系统中的“垃圾文件”Window...[阅读全文]
  • 如何恢复Windows“消失”的磁盘分区  2006-10-24 00:00:00
       硬盘分区丢失的故障时常发生,如果丢失的分区中存储了非常重要的信息,往往会让人心急如焚,甚至需要支付一笔不菲的资金找专业的数据恢复技术人员进行恢复。 在我的客户中...[阅读全文]
  • 启动光盘-diy  2006-10-24 00:00:00
       如何将经常使用的软件安装程序都放到这张光盘中,并且在这张光盘的自启动画面出现时有动听的音乐播放。1.创建文件夹。我们先在电脑上新建一个文件夹并命名为“工具盘”。然...[阅读全文]
  • 菜鸟谈 新手如何装一个完美系统  2006-10-24 00:00:00
       相信对于那些大虾级的人物来说装系统根本不是什么难事,不过是不停的点“下一步”罢了!但对于菜鸟级人物也许就是一件难事了。 今天我们就以装windowsXP为例,把本人装系统...[阅读全文]
  • 注意隐藏杀手 要小心电脑休眠功能的BUG  2006-10-24 00:00:00
       曾经一段时间各大BBS都在讨论有关Windows XP无法正常关机的问题,其实主要的原因是Windows XP与某些主板的ACPI存在着不兼容。但您知不知道,如果ACPI或电源存在问题,还会...[阅读全文]
  • Windows操作系统磁盘清理的新概念  2006-10-24 00:00:00
       一般认为磁盘清理,只是清理一些临时文件和常期不使用的压缩文件,但实际上没有达到目的,根据长期使用的积累,磁盘请理并不是为了删除文件而是为了操作系统的干净稳定。 ...[阅读全文]
  • Windows系统启动安装光盘最新DIY大法  2006-10-24 00:00:00
       大分部电脑用户都会感觉原版的Windows系统安装盘有缺憾:不管是Windows 98还是Windows NT/2000/XP原版的系统安装盘仅能实现单一系统的初始安装,缺少硬盘分区(Windows XP...[阅读全文]
  • 几步设置 就可以让Windows系统自动登录  2006-10-24 00:00:00
       Windows家族的所有成员在系统进入到桌面前,都会弹出一个用户登录界面,要求用户输入用户名和密码,只有输入无误后方可进入系统。这种机制无疑大大地提高了系统的安全性,...[阅读全文]
  • Windows系统下的命令行也扮酷  2006-10-24 00:00:00
       1. 彩色的命令行 在默认情况下,命令行是黑底白字,但如果你是一个新潮的DIYer狂,想打造一个个性十足的命令行窗口,不妨为总是一成不变的命令行窗口变一变颜色,披上一身...[阅读全文]
  • 密码攻防实战大演习之Windows密码篇  2006-10-24 00:00:00
       (上次我教给大家如何编辑和破解COMS密码的方法:)今天告诉大家如何编辑和破解系统密码) 既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windo...[阅读全文]
  • 你的磁盘“动态”了吗?  2006-10-24 00:00:00
       知您是否遇到过这样的情况:在装某个软件时,它规定必须安装在磁盘的某个分区上,而恰恰此分区的磁盘空间不够了,怎么办?您一定会想到某些改变磁盘分区大小的软件。用第三...[阅读全文]
  • Windows操作系统数据安全转移技巧  2006-10-24 00:00:00
       由于种种原因,您需要更换计算机,甚至增加一台计算机,这时,您希望把原有的系统迁移到新机器上,那么,您应该如何去做呢?下面是我们的一些小经验。 1. 完美的系统迁移 如...[阅读全文]
  • 电脑个人文件大转移  2006-10-24 00:00:00
       电脑用户最关心的是安全问题,个人用户则更关心文件的安全。因为文件的丢失和损毁,轻则使您的工作不能正常进行,重则造成系统瘫痪,损失重大。在各类文件中,安装软件时在...[阅读全文]
  • 十二招完全掌握Windows系统还原  2006-10-24 00:00:00
       XP的还原功能大家使用这么多年了,是否就真的对这项系统有着很深入的了解呢?本文试着为大家再深入分析一下这项系统,看里面还隐藏着什么秘密。 1.什么是系统恢复? 利用Wi...[阅读全文]
  • 玩转XP系统中的一些另类卸载  2006-10-24 00:00:00
       提起软件卸载,也许你会不以为然,因为大家都会操作!大家通常采用三种方法来卸载软件:运行软件附带的 Uninstall卸载程序、在Windows XP控制面板中运行“添加/删除程序”...[阅读全文]
  • Windows操作系统常遇木马预防技巧  2006-10-24 00:00:00
       木马程序是目前比较流行的一类病毒文件,它与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件。它通过将自身伪装吸引用户下载执行,或以捆绑在网页中的形式,...[阅读全文]
 用户名: 新注册) 密码: 匿名发表 评论(0条)
 评论内容:(不能超过250字,不支持HTML或代码,只能发表纯文字,请自觉遵守互联网相关政策法规。)
[an error occurred while processing this directive]
热点搜索

内衣写真 汤加丽人体艺术 裸体模特 偷拍 美女视频 诱惑自拍 美女性感 张靓颖走光 清纯少女 劲舞视频 经典搞笑 后舍男生 性感美女 花花公子 美女街舞 广告欣赏 全智贤

娱乐中心精华推荐
资讯中心精华推荐



合作伙伴: 电脑综合 8vv8娱乐榜

关于扑虎 | 扑虎新闻 | 联系扑虎 | 广告服务 | 招贤纳士

Copyright @ 2006-2007 poohu.com. All Right Reserved 陕ICP备06010975号