让机器裸奔也保证用命令行反毒 -pc6资讯

您的位置：首页 → 网络冲浪 → 系统安全 → 让机器裸奔也保证用命令行反毒

让机器裸奔也保证用命令行反毒 时间：2008/11/25 15:41:00来源：本站整理作者：我要评论(3)

反毒，很多人都认为必须借助专门的杀毒软件才行。诚然，有杀毒软件的情况下，清除病毒的操作会容易许多。但是在实际的应用中，很多电脑并没有安装杀毒软件，在这样的情况又该如何赤手空拳进行呢？在这里笔者向大家介绍五个反毒壮士！

一、轻松辨别不明进程——Tasklist

通常的病毒、木马的运行，都是有一定的进程的。查看进程通常大家会想到打开任务管理器，直接在“进程”标签中查看，且不说有一些病毒本身会禁止任务管理器的运行，在“进程”标签中有很多隐藏的进程是无法查看的，而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮士：tasklist。

首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口，然后输入tasklist，这样即可显示所有运行的进程。不过这时候显示的进程信息比较简单，还不能从中判断出其有无危害。对此，我们可以继续执行tasklist /m查看每个进程任务加载的dll模块，运行tasklist /svc了解每个进程中活动服务的列表。通过某个具体的进程加载的dll文件和服务，我们就可以辨别出所属进程是否存在危害。

二、进程轻松关闭——Ntsd

当我们查看到危险进程时，自然要将其关闭了。要关闭这些进程，有时在任务管理器的“进程”标签是关不掉的。这时另外一修正反毒壮士就派上用场了。

在通过运行Tasklist查看进程信息时，进程信息列表中有一列PID，找到然害进程的PID值并将其记录下来，然后在命令行下运行“ntsd -c q -p PID值”即可，通过这个命令可以将除系统核心进程外所有进程都能关闭。

另外如果不喜欢通过tasklist命令来查看PID值，那么可以直接打任务管理器窗口，然后在“进程”标签中打开“查看”菜单，选择“选择列”命令，把“PID”项选中，这样在“进程”标签中就可以直接查看PID值了。

相关视频

没有数据

文章评论

查看所有3条评论>>

热门文章 没有查询到任何记录。