Categoría: Computadora/Red
Descripción del problema:
Hermanos y hermanas, tengo algo que no está claro y me gustaría preguntarles a mis hermanos y hermanas qué es la Tarea. Manager y ¿qué es? No quiero pedirles consejo a mis hermanos y hermanas sobre qué papel puede desempeñar en la computadora. Por favor, ayúdenme.
Análisis:
El Administrador de Tareas de Windows XP/2000 es una herramienta muy útil que te permite ver qué programas (procesos) se están ejecutando en el sistema siempre que lo hagas habitualmente. Al observar la lista de procesos en el Administrador de tareas y familiarizarse con los procesos básicos del sistema, puede encontrar procesos sospechosos en cualquier momento, lo cual es muy útil para prevenir troyanos y virus. Sin embargo, hay algunos procesos sospechosos que no puedes eliminar con el Administrador de tareas. ¿Qué debes hacer?
1. Qué procesos del sistema no se pueden cerrar
Cuando Windows se está ejecutando, se iniciarán varios procesos. Puede ver estos procesos siempre que presione las teclas "Ctrl+Alt+Supr" para abrir el Administrador de tareas, haga clic en "Ver"/Seleccionar columna, marque "PIO (Identificador de proceso)" y luego haga clic en la pestaña "Procesos". . Sin embargo, hay algunos procesos que los usuarios individuales no utilizan en absoluto, como Systray.exe (muestra el pequeño icono de altavoz en la bandeja del sistema), Ctfmon.exe (método de entrada de Microsoft Office), Winampa.exe, etc. Podemos prohibir completamente ellos, y hacerlo no afectará el funcionamiento normal del sistema.
2. Cómo cerrar un proceso que el Administrador de tareas no puede eliminar.
Si no puede cerrar un proceso sospechoso en el Administrador de tareas, puede utilizar el siguiente método para forzar su cierre. Tenga cuidado de no eliminarlo. Utilice las herramientas que vienen con Windows XP/2000
A partir de Windows 2000, el sistema Windows viene con una herramienta de depuración en modo de usuario Ntsd. Sale junto con el depurador, siempre que utilice Ntsd para. llame a un proceso en la línea de comando y luego salga de Ntsd, el proceso se puede finalizar. Además, el uso de Ntsd obtendrá automáticamente permisos de depuración, por lo que Ntsd puede eliminar la mayoría de los procesos.
Cómo operar: Haga clic en "Inicio"/Programas/Accesorios/Símbolo del sistema e ingrese el comando: ntsd -c q -p PID (cambie el último PID al PID del proceso que desea finalizar). Puede encontrar el PID de un determinado proceso en la lista de procesos. Por ejemplo, si queremos cerrar el proceso Explorer.exe en la Figura 1, ingrese: ntsd -c q -p 408.
El parámetro anterior -p significa que va seguido del PID del proceso. -c q significa ejecutar el comando de depuración para salir de Ntsd. Simplemente pase los parámetros anteriores desde la línea de comando.
2. Utilice software especializado para cerrar procesos
Para los procesos que el Administrador de tareas no puede eliminar, puede utilizar software especializado para cerrarlos. Hay muchos programas que pueden eliminar procesos, como Process Killer, IceSword, Liuye Wiping Eyes, System Viewer, Kill Process, etc.
(1) Process Killer 2.5 (haga clic para descargar "Process Killer 2.5")
sofáre.pchome/system/monitor/18017
Puede explorar el sistema Todos los procesos en ejecución, incluidos los procesos que no se pueden ver con Ctrl + Alt + Supr, pueden agilizar los procesos y finalizar automáticamente todos los procesos excepto los procesos básicos del sistema. Tiene cierto efecto en la eliminación de troyanos y procesos de virus. cualquier proceso en cualquier momento. Para un proceso en ejecución, seleccione el proceso y presione el botón "Abortar proceso".
(2) IceSword (haga clic para descargar "IceSword")
sofáre.pchome/system/sysenhance/18523
Hoy en día, las funciones de puerta trasera troyana a nivel de sistema se están volviendo cada vez más populares. Es poderoso y, en general, puede ocultar fácilmente información de procesos, puertos, registros y archivos. Las herramientas de procesos comunes no pueden descubrir estos "cerebros" en absoluto. IceSword utiliza una gran cantidad de tecnologías de kernel novedosas para detectar todos los procesos ocultos.
Para ver el proceso actual, haga clic en el botón "Proceso". Entre los procesos enumerados a la derecha, los procesos ocultos se resaltarán en rojo para facilitar la búsqueda de puertas traseras a nivel del sistema. Si desea finalizar un proceso, puede seleccionarlo primero (mantenga presionada la tecla Ctrl para seleccionar varios procesos) y luego usar "Finalizar proceso" en el menú contextual para cerrarlo.
(3) Willow Eyes
Puede enumerar todos los procesos del sistema (incluidos los ocultos) y puede eliminar procesos. Puede marcar automáticamente los archivos del sistema y finaliza automáticamente todos los procesos excepto. el proceso básico, y también tiene función de protección IE.
Después de ejecutar el software, haga clic en "Willow Leaf Wiping Eyes" para mostrar todos los procesos actualmente en ejecución. Solo necesita prestar atención a aquellos procesos cuyo "Nivel de definición" es "Desconocido" y "Peligroso", y. haga clic en " Simplemente apáguelos con el botón "Demostrar los demonios".
(4) System View Master 1.0
Actualmente, muchos troyanos se ejecutan en segundo plano. Ocultan sus ventanas cuando se ejecutan, por lo que no puedes verlos en la pantalla. Este software puede obtener ventanas invisibles ocultas, lo que le permite encontrar rastros de troyanos y cerrarlos.
Después de que el software se esté ejecutando, haga clic en el botón "Obtener ventana invisible" en la vista izquierda. La ventana derecha mostrará los títulos de todas las ventanas invisibles actualmente en ejecución y seleccione una de ellas. y luego haga clic en el botón "Cerrar esta ventana" en la parte inferior derecha para cerrarla. Si desea cerrar un proceso, puede hacer clic en el botón "Lista de procesos", seleccionar el proceso, luego hacer clic con el botón derecho del mouse en la ventana emergente y hacer clic en "Finalizar proceso".