返回
windowsxp进程管理中的taskmgr的有关概念

windowsxp进程管理中的taskmgr的有关概念

ID:32798912

大小:98.75 KB

页数:3页

时间:2019-02-15

windowsxp进程管理中的taskmgr的有关概念_第1页
windowsxp进程管理中的taskmgr的有关概念_第2页
windowsxp进程管理中的taskmgr的有关概念_第3页
资源描述:

《windowsxp进程管理中的taskmgr的有关概念》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一、出现多个程序最近电脑突然卡,发现进程了多了很多个的资料》。上面是我找到的■■用于任务管理器。它显示系统中正在运行的进程。该程序使用t打开,这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。简介进程文件:Lb”y或者*■斗进程名称:T••企Tkaly出品者:屈于:黑H系统进詁:是后台程序:是使用网络:否硬件相关:否常见错误:未知f内存使用:未知〃A安全等级<•-»>«•间谍软件:否iXIt否病毒:否木马:否流氓软件:否相关问题样本提供者还提供了一个•••••••・"0。监控了一下其运彳亍:(“•••••

2、••・*0运行后,至ijrls»bIitsvsiXIirifris;'81b11目录下找•••••••・[4l找到后,即刻加载运行之。看来,这可能是个來自网络的脚本病毒。我事先用工具禁止了任何程序针对hfSl«lAlBriMB.8目录的创建/写入操作,然后在影子环境下运行此病毒样本,重启后,系统一切正常(。八曲・72目录下以及I如目录下的■•h9.e.r«.9等还是系统程序,病毒未能改写之)。这里的关键是:病毒在AIb^I»BS冃录卞释放R0^(9/9的动作被俺成功阻截了。'至于病毒可能释放驱动的其它位置,女口:

3、系统根目录、/rHsJIJrlCn.r

4、^MM^PLKX/S目录、当前用户[目录、Augl■代八4m]目录用户也应采取恰当防护措施,禁止外來程序在上述目录下创建•吟R文件。二、H“缘”病毒病毒特征:该病毒用■语言编写,采用人•”压缩,利用qq消息传播。如果你发现自己的at首页被修改成以上网址,就是被该病需感染了。RJT年匚月»日病毒会利用qq发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧点击下面这个地址可以下载这本书”;“,3•••••南京人民被侵华日军集体大屠杀!!!所有的中国人都

5、不应忘记这个日子,从始至终日本人都没有改变它们的野心:中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土:::台湾是中国不可分割的一部份:::请你将此消息发给你毀上的好友:”等消息,消息里的链接是病毒网址。清除方法:使用了下面的办法将其彻底删除。I、找到下列文件删除掉8C:v^fI•v^s/*s4・•专•]•!・C*映Is^s4ei1Lsfif&C:V^aI•4e

6、」•C:wI^ms/*s432"e4e

7、J•其中■.«.»要先打开”任务管理器[选中进程”匸0”删掉丿'注意侑

8、两个名字叫”匸8进程■一个是也病毒,一个是你刚才打开的”中任务管理器」。2、然后到注册表中找到•'■•■•“・映I•呻€・i・Uburie-»■p”,找到”匸0”删除。如果你还不明白那请你先找到那几个文件!然后再按下面步骤操作:I•在任务栏上点击鼠标右键,选择任务管理器2•选择进程里的匸,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排念上面的一个是。九点击开始■运行,输入IM进入注册表4•在注册表中找到■“・IWwri•-»・将J*f€项删除”。删除后重启计算机,《缘》&病毒宣布彻底删除。三、任

9、务管理器软件丢失方法一:I•开始”运行输入fl•!M找到"用户设置管理模板系统C4il选项,双击页面右侧的“移除任务管理器”,打开“移除任务管理器”属性设置页面。选中”未配置”应用并确定b卩可。2•如果那样不行可能是你的Xsrki.文件丢失了。在电脑上拷贝一个放在€:/M^fI^/szs-fei32下试一试看【或者从网上下载一个。方法二:修改注册表。打开注册表,展开到:卜傩乂“》此厂匚导中I•理C.■■>•・IWasri•-fIo找到把I&■!值设置为。1方法三:打开记事本,把下面的内容保存成文件,然后双击

10、导入恢复。uccc»xmI-KCXCIUUE/T.KCUS•・中I•Kvsc.■»-4WB.sri.•・sS/94«iIQ最后一行留一皋行》:••••电脑屮出现进程文件:札0”">或毒变种。这个病毒的具体介绍如卡:•■.•■■,则可能是感染了灰鸽子木马病进程位置:賀rl皿程序名称:」“”••&尹t••程序用途:远程控制/马病毒系统进程:否后台程序:是使用网络:是硬件相关:否安全等级:低进程分析:属于灰鸽子木马病毒变种么一。病毒修改注册表,创建系统服务实现白启动。运行后将允许恶意攻击者控制计算机。删除方式1、在开

11、始运行中输入让第一项”一般“里面使用”有选择的启动“。2、最右面的”启动“项里把除”CT■•/“以外所有的程序全部禁用。7、在开始运行中输入在”编辑“一”查找“里。查找专皿”把找到的■全删掉。记住在找完第一个后按R查找下一个,因i-UsFiefcM可能已经政制而不止一个。/系统4»sn«.»错误的危害系统冬件出错,极有可能是盗号木马、流氓软件等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。