【賽迪網-IT技術報道】反毒,很多人都認為必須借助專門的殺毒軟體才行。誠然,有殺毒軟體的情況下,清除病毒的操作會容易許多。但是在實際的應用中,很多電腦並沒有安裝殺毒軟體,在這樣的情況又該如何赤手空拳進行呢?在這裡筆者向大家介紹五個反毒壯士!
一、輕鬆辨別不明進程--Tasklist
通常的病毒、木馬的運行,都是有一定的進程的。查看進程通常大家會想到打開任務管理器,直接在「進程」標籤中查看,且不說有一些病毒本身會禁止任務管理器的運行,在「進程」標籤中有很多隱藏的進程是無法查看的,而且即使能夠看到的進程的信息也是比較有限的。這時候不防試試第一位壯士:tasklist。
首先我們在「運行」中輸入「cmd」並回車進入命令提示符窗口,然後輸入tasklist,這樣即可顯示所有運行的進程。不過這時候顯示的進程信息比較簡單,還不能從中判斷出其有無危害。對此,我們可以繼續執行tasklist /m查看每個進程任務加載的dll模塊,運行tasklist /svc瞭解每個進程中活動服務的列表。通過某個具體的進程加載的dll文件和服務,我們就可以辨別出所屬進程是否存在危害。
二、進程輕鬆關閉--Ntsd
當我們查看到危險進程時,自然要將其關閉了。要關閉這些進程,有時在任務管理器的「進程」標籤是關不掉的。這時另外一修正反毒壯士就派上用場了。
在通過運行Tasklist查看進程信息時,進程信息列表中有一列PID,找到然害進程的PID值並將其記錄下來,然後在命令行下運行「ntsd -c q -p PID值」即可,通過這個命令可以將除系統核心進程外所有進程都能關閉。
另外如果不喜歡通過tasklist命令來查看PID值,那麼可以直接打任務管理器窗口,然後在「進程」標籤中打開「查看」菜單,選擇「選擇列」命令,把「PID」項選中,這樣在「進程」標籤中就可以直接查看PID值了。
繼續觀看精彩內容……
(