|
朋友们...老师们, 我这哆涩两句了... 当我们发现自己的机器开始变慢或卡时, 系统资源和网络带宽的缺乏是首先要考虑的因素. 为了找到和排除弊病所在, 对WINDOWS系统进程进行监查是必要的(进程管理器可提供帮助). 对于没一个进程要知道它的作用和来源. 发现可疑进程或非必要进程后如何处理呢? 下面我用一个实例来说一下: 查看进程后发现wwSecure.exe这个可疑进程, 经查询不能肯定它是木马或病毒...但肯定它是非必有进程... 下面我们就要停止该进程. 单从进程管理器中停止进程是不够的, 下次启动系统后该进程还会出现. 进程的产生不外呼主要有两个渠道: 1. 自启动项 2. 系统服务项. 首先我们检查启动项(用“开始”--“运行”--输入“MSCONFIG”找到“启动”页面), 如发现与该进程关联STARTUP项就反选它(停止它), 这样下次启动系统该进程就消失了. 如启动项里没有, 接下来要做的是检查系统服务项(到控制面板-->管理工具-->服务管理(SERVICES)), 打开服务管理, 我们找到了Washer AutoComplete服务项, 在它的上面点鼠表右键, 在右键菜单中选中和打开属性, 我们发现该服务项的执行路经是: C:\WINDOWS\system32\wwSecure.exe...没错这正是我们要找的进程来源, 再往下看, 发现该服务项的启动类型(STARTUP TYPE)是自动(AUTOMATIC), 把启动类型改为手动(MANUAL), 再按停止按钮停止该服务项. 重启动系统, 该进程就从进程列表中消失了. 在肯定是木马或病毒进程后, 我们要彻底删除产生该进程的文件和注册表里的注册项. 具体做法是: 1. 在执行路经里找到并删除该进程文件(wwSecure.exe). 2. 打开注册表管理器, 查找到与C:\WINDOWS\system32\wwSecure.exe相关联的键及键值, 删除它们. 这里要注意, 只用进程管理工具删除进程文件是不够的, 有时还会在下次启动系统时出现错误提示!!! 希望朋友们能看后回贴 | 
IP卡
狗仔卡
发表于 2005-11-25 18:18:46
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2005-11-26 09:05:07
