赤手空拳狙击顽固进程
开篇:润墨网以专业的文秘视角,为您筛选了一篇赤手空拳狙击顽固进程范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
当系统运行异常时,我们最直接的反应就是打开任务管理器,来检查是否有病毒木马进程在捣乱。可有时试图关闭来历不明的可疑进程
>> 赤手空拳治理“进程” 赤手空拳调血糖 赤手空拳也翻转 赤手空拳也打补丁 赤手空拳装Windows 7 赤手空拳治理病毒 赤手空拳鉴别LCD坏点 赤手空拳也能入侵 赤手空拳打天下,并非赤手 赤手空拳巧作手机铃声 赤手空拳,Android手机共享上网 “赤手空拳带出两个团” 赤手空拳在XP系统下玩加密 “赤手空拳”救活骤停的心脏 人赤手空拳为何打不过老虎? 赤手空拳把“试听”下回家 赤手空拳 搞定校内相册等 赤手空拳 如何在卖场鉴别LCD坏点 “赤手空拳”也能截取视频画面等 赤手空拳免疫流氓软件 常见问题解答 当前所在位置:l#download。
对于某些比较特别的进程,如果使用常规方法无法应对,可以在任务管理器中的“映像路径名称”列中查看其存储位置,之后找到对应的程序文件,在其属性窗口中打开“安全”面板,点击“编辑”按钮,在弹出窗口(如图4)中的“组或用户名”列表中选择当前的账户(例如“Administrator”),在“拒绝”列中勾选所有项目。这样重启系统之后,该程序就无法运行了,之后就可以将其删除。如果在操作时,出现失败的情况,可能是这些文件受到名为TrustedInstaller账户的保护。为了让当前账户拥有对其控制权,可以在命令提示符窗口中先切换到这些文件所属目录中,执行“takeown /f * /A /R”和“icacls * /t /grant:r everyone:f”命令,就获得了所需的操作权限。
也可以利用映像劫持技术,来对付狡猾的恶意进程。假设其名称为“secsvc.exe”,使用记事本编辑以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ secsvc.exe]
"debugger"="nofile.exe"
将该文件保存为“norun.reg”,双击该文件就可以为“secsvc.exe”创建映像劫持,当重启系统后该程序试图启动时,系统会“错误地”执行根本不存在的“nofile.exe”程序,从而达到阻止该进程运行的目的。