怎么样查杀进程里的病毒?

怎么样把进程里的病毒进程删除那?~

程与程序简单地说，每启动一个程序，就启动了一个进程。在Windows 3.x中，进程是最小运行单位。在Windows 9X/2000/XP中，每个进程还可以启动几个线程，比如每下载一个文件可以单独开一个线程。在Windows 9X/2000/XP中，线程是最小单位。程序是永存的，进程是暂时的。举一个例子说：如果程序是剧本，那么表演过程就是进程；如果程序是菜谱，那么烹调过程就是进程。人鬼情未了——Svchost.exe它位于系统目录的System32文件夹，是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中，可能会看到多个Svchost.exe在运行，不要大惊小怪，这可能是多个DLL文件在调用它。不过，正因为如此，它也成为了病毒利用的对象，以前的“蓝色代码”病毒就是一例。另外，如果感染了冲击波病毒，系统也会提示“Svchost.exe出现错误”。如果要查看哪些服务正在使用Svchost.exe，对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中，将Tlist.exe解压缩至任意目录，接着在“命令提示符”中进入Tlist.exe所在目录，输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。 2.“配角”进程这些系统进程虽然不是系统运行必须的，但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe，它们都是正常的系统进程。建议在安装完Windows后，点击“开始→程序→附件→系统工具→系统信息”，在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中，可看到更详细的属性，其中程序路径是非常重要的信息)，接着点击“操作→另存成文本文件”，以后系统出现异常时则对照进行分析。另外，“优化大师”也提供了保存进程快照的功能。实例二：查找木马的蛛丝马迹许多木马和一些防护工具采用了双进程保护手段，例如“Falling Star”木马就采用双进程模式，下面来看看如何发现它们。第一步：打开任务管理器。根据和常见进程比较，很明显会发现两个“熟悉的陌生人”(和系统基本进程名称相似，但不相同)：“internet.exe”和“systemtray.exe”。请和上一实例中的”配角“进程比较。第二步：打开“系统信息”的“软件环境→正在运行任务”，查看路径信息，两者均指向WindowsSystem32目录，而且文件大小、日期均相同，但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性，虽然公司标明为Microsoft，但与系统文件中的微软公司名称书写并不相同，基本可断定是非法进程，并且为双进程模式。第三步：在尝试结束进程时，第一次选择“systemtray.exe”来结束进程树，结果进程马上就再生了，任务管理器中又显示出这两个进程！于是再次选择“internet.exe”，然后结束进程树。进程没有再生，从而将木马进程从系统中清除。实例三：真真假假系统进程许多病毒和木马为避免从进程名称中发现它们的踪影，往往会采用“障眼法”，使用和系统文件或系统进程名称类似的进程名称。1.文件名伪装(1)修改常见程序或进程个别字符例如，上面介绍的“Falling Star”木马的进程名称“internet.exe”就与输入法进程“internat.exe”十分相似。“WAY无赖小子”的服务端进程名称为“msgsvc.exe”，与系统基本进程“msgsrv32.exe”类似，还有Explorer.exe和Exp1orer.exe的区别，不仔细的话你能看出来吗？(数字“1”取代了字母“l”)(2)修改扩展名著名的冰河木马的服务端进程为Kernel32.exe，乍一看很熟悉，好像是哪个系统进程，其实系统根本不存在这样一个文件，Windows 9x的基本进程中却有一个叫做“Kernel32.dll”的。诸如此类的还有“Shell32.exe”的木马进程是从“Shell32.dll”这个大家都很熟悉的文件“演变”而来的，实际在系统中都是不存在的。2.路径伪装Windows目录和System目录是系统核心文件所在地，一般是“闲人免进”。因此，出入它们的文件一般都被人们认为是系统文件，而病毒和木马就借机将源文件放在这两个目录中。对于这类情况，一般只需要通过系统信息找到其源文件路径，打开文件的属性，从日期(这个非常重要，可以看是否与系统文件日期一样)、版本、公司名称信息中即可看出破绽。没有哪个病毒、木马文件能设计得与系统文件完全一致。实例四：优化系统从进程开始除系统运行必须的基本进程外，每个程序运行后都会在系统中生成进程，每个进程都会占用一定的CPU资源和内存资源。过多的进程和一些设计不良的进程就会导致系统变慢、性能下降，这时可对它们进行一下优化。1.精简进程系统中的一些进程并不是必须的，结束它们并不会对系统造成什么损害。比如：internat.exe(显示输入法图标)、systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、sysexplr.exe(超级解霸伺服器)、winampa.exe(Winamp代理)、wzqkpick.exe(WinZip助手)等。有一款叫做“进程杀手”的免费小工具，具备自动精简进程功能，可自动中止系统基本进程以外的所有进程。在怀疑电脑运行了某些黑客进程或病毒进程但又不能确定是哪一个时，该软件就可以有效清除那些非法进程。不过它只适合Windows 9x/Me。下载地址 http://js-http.skycn.net:8080/down/prockiller_23.rar 。2.杀死不良进程有时你会发现系统运行速度特别慢，这时可打开任务管理器，单击“进程”标签，点击“CPU”列标签让进程按CPU资源占用排序，可以很明显地看到资源占用最高的程序。同样方法，可以点击“内存”列标签，查看那些内存占用大户，及时结束进程。这里有一种情况比较特殊：在查看CPU占用率时，一个叫做“System Idle Process”的进程会一直显示在90%左右。不必担心，实际上它并没有占用这么多系统资源，单击“性能”标签可看到其实际的CPU资源占用情况。★对于Windows 9x，使用任务管理器是无法像Windows 2000/XP那样看到所有进程以及CPU、内存占用情况，推荐使用Process Explorer(下载地址 http://www.sysinternals.com/ntw2k/f...rocexp.shtml )。★如果某个16位程序影响了系统运行，而且死活也关不掉，可进入任务管理器的进程选项卡，找到NTVDM.exe进程，将其关掉即可杀掉所有16位应用程序，而不用重启。3.优化软件或游戏性能你还可以通过改变软件和游戏进程优先级来提高其性能，这样能使它们运行得更快，当然负作用就是可能影响到其他正在运行的进程。比如，为避免刻录缓存溢出问题造成刻录失败，可进入任务管理器的进程选项卡，找到并右击刻录软件的进程项，选择“设置优先级”，然后在弹出的子菜单中选择“高”。如果你不想每次都这样设置，可使用下面的方法。第一步：打开软件或游戏所在目录，比如：D:/game，在这里新建一个文本文件，在其中输入以下语句：echo offstart /priority game.exe说明：将priority替换为所需的CPU优先级，建议使用high(高)、abovenormal(高于标准)，因为它们的效果最好。将game.exe替换为软件或游戏的可执行文件名称，比如：stvoy.exe。第二步：做完以上修改后将其保存为game.bat，现在就能通过这个文件来启动游戏或软件，而它将会使游戏或软件具有更高的CPU优先级。不过要注意的是，该文件必须要保存在游戏或软件所在目录。

1，是不是进程的用户名是SYSTEM就一定安全？

答：不是。

2，看到很多进程，比如smss,csrss,LSASS,winlogon,svchost。这些进程，有的时候是大写的，有的时候是小写的，这是否和病毒木马有关？经常看到以上进程名的木马或者病毒，但是没办法区别这个进程是否是病毒木马。

答：进程大小写没有什么关系，你可以结束桌面进程在运行中输入小写也是一样的。关与进程的介绍与学习建议使用windows进程管理器（不是原的进程管理器，需要下载）

3，SVCHOST这个进程应该有几个？分别在哪个用户名下。

答：在windows XP中，一般有4个以上的svchost.exe服务进程，我的电脑中是6个。（svchost是多个服务共享一个 Svchost.exe进程，由svchost调用相应服务的动态链接库来启动服务 ）。

4，如何查看这个进程的程序所在位置。比如EXPLORER是在某地，SMSS在某地址。

答：这个可以通过一些安辅软件，可以用冰刃+Wsyscheck来进行查杀，进程的程序所在位置变很简单。（要不用软件很难，你可以拷如U盘中，即使没有网络也可以用，毕竟也是因为需要才有这些软件的）。

5，为什么有的人的任务管理器里就看不到用户名？如何能看到？

答：这个我不太清楚，在查看-选择列，中看有没有钩。不过那好像不是很重要。

6，如何通过进程简单判断是否存在病毒木马。（这个问题很重要，希望得到详细答案）

答：只通过进程是不太可靠的，对于系统的进程要记忆，其它进程可以用排除，系统中文件很多可以看创建时间和注释，要结合数字签名验证来查杀比较有效。启动项、进程、模块、内核、服务函数、联网情况与端口这些都是要注意的。最好带个绿色扫描器，和一些软件如windows清理助手，先用软杀，后用手工，不然要杀到什么时候。

从注册表是可以看到一些信息，比如知道一个木马文件后可以进行查找与之相关的文件，在软件中都有注册表编辑和查找，就是一些常见的项和键要记住，具体的可以在百度搜索病毒处理技术看看。要进行比较完整的分析建议使用SRENG，看看相关的教程就知道看注册表。

您好

1，进程，其实就是本地文件打开后，出现在任务管理器中的。

2，您可以先到腾讯电脑管家官网下载一个电脑管家。

3，使用电脑管家——杀毒——全盘查杀，然后根据电脑管家提示，对电脑中的病毒做出清理，即可彻底解决电脑中毒问题

4，电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎，可以查杀各种流行顽固木马病毒。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

安装个杀软啊 之后进行全盘查杀
如果你的电脑想成为病毒库和养马厂，和经常安装系统密码被盗
你可以不安装，让你的爱机“裸奔”。
建议用腾讯电脑管家 进行杀毒的
世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT宣布腾讯电脑管家已相继斩获Checkmark（西海岸）、VB100、AVC三项国际最权威的反病毒测试，包揽国际杀软测试“四大满贯”，实力跻身全球第一阵营

我推荐你使用大蜘蛛杀毒软件查杀,可以杀掉的俄罗斯军方唯一指定的杀毒软件——大蜘蛛反病毒软件。要比麦咖啡、卡巴斯基、诺顿、瑞星、江民、金山等这些杀毒软件都要好用的，是世界上最好的杀毒软件，可以免费试用长达90天。大蜘蛛反病毒2008专业版特性大蜘蛛反病毒软件是在国际上享有盛誉的,以独一无二的非特征风险程序运算法则而著称的顶级安全软件，更是唯一获得俄罗斯联邦国防部许可证的安全品牌。1992年至今，大蜘蛛反病毒软件一直受到俄罗斯国会、总统办公室以及全球数以万计的消费者及商业用户、企业用户的亲睐及认可，曾多次获得英国知名杂志Virus Bulletin100%的奖项。中国大陆进行销售的大蜘蛛反病毒2008专业版，特别针对中国大陆地区实际情况进行优化处理，所有下载大蜘蛛反病毒2008专业版的用户，均可享受免费试用期长达90天的超值体验，为您的电脑提供安全、严谨的军方保护。大蜘蛛反病毒软件有着比其他厂商更出色的杀毒引擎，杀毒率高，速度快；而且界面简单，轻松上手；独创的启发式扫描技术；4000种以上的超强脱壳能力；平均每小时升级1-2次；更低的资源占用率，比任何杀毒软件都要小；支持17中语言的杀毒软件，选择语言使用更方便；用户邮件可靠的保护者，更是电脑安全的保护者。Dr.Web大蜘蛛2008专业版的优势：Dr.Web的功能并非仅局限于反病毒 Dr.Web for Windows可以用来保护电脑以防止诸如：群发邮件所带来的蠕虫，电子邮件病毒，文档病毒，木马，隐形病毒，变种病毒，无体病毒，宏病毒，微软office病毒，脚本病毒，间谍软件，盗号木马，键盘记录软件，拨号器，垃圾广告，风险程序，黑客工具，后门程序，恶作剧程序，恶意脚本，垃圾邮件，恶意-破坏-钓鱼信息病毒，弹窗信息，以及其它恶意代码。 使用Dr.Web for Windows可以使你的电脑处于安全状态！ Dr.Web for Windows还可以安装在已经被感染的机器上，不需要任何额外的附加工具就可以修复感染系统。 此外，用户还可以选择在安装之前升级Dr.Web 病毒库，只需几秒钟。 即安装的Dr.Web for Windows具有最新的病毒库。一．独一无二的技术优势该技术起源于Origins Tracing，是一种独一无二的非特征风险程序的运算法则。它可以与传统形式的扫描和启发式分析相结合，大大提高了对未知病毒的扫描能力。由新法则扫描出来的恶意目标以Origin为扩展名。二．反垃圾邮件的优势Dr.Web反病毒程序并不是邮件插件的替代，它是SpIDer Mail监视器的一个组件，因此与任何邮件代理都能够兼容。使用Dr.Web的反垃圾邮件程序不会显著增加系统负荷或者影响接收邮件的速度。 更多详细内容可登入大蜘蛛反病毒软件的官方网站查看，请大家下载使用吧！ 大蜘蛛反病毒软件官方网址： http://www.drweb.com.cn

瑞星设置裏面有个防御设置最後一个可以检查隐藏的进程，没有的话，看到你认为是病毒的进程，结束它，然後断开网线，安全模式杀毒就可以，病毒被清除病毒进程也就iui没有了，或者去找个专杀进程病毒的

---

高县13488057686： 怎么查杀进程中的病毒?？
岳卢福尔： 建议你最好在安全模式下杀毒,重启电脑时,按住F8就进入电脑的安全模式了,下面的是免费版的,注意及时升级杀毒软件的病毒库. 杀马(Defendio) V4.22.0.900 添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版. ...

高县13488057686： 怎么手动查杀程序里的病毒? - ？
岳卢福尔： 在安全模式下和关闭系统还原情况下, 1.运行msconfig看启动项和服务项,非必要性的启动和服务都禁用. 2.我的电脑右键->管理->设备管理器->查看->显示非即插即用设备(删除非必须的驱动)不重启. 3.删除临时文件: C:\temp C:\...

高县13488057686： 如何查杀有毒和木马的进程？
岳卢福尔： 一般中了病毒和木马,是不能打开任务管理器(这主要是病毒会自动监视系统,发现打开任务管理器或注册表,就会马上停止该操作.这就是为什么中了毒,打开任务管理器或注册表,任务管理器或注册表会一闪而过,没了踪影的原因).如果大家手头上没有现成的工具话,可以用windows自带的任务管理工具,在命令提示幅下输入tasklist ,就会列出所有的进程,以及进程的PID.要结束某个进程的话,可以输入taskkill /pid xxx(进程的PID) /f 这里 /f是强行结束结束进程,一般的进程都能结束

高县13488057686： 怎么查看电脑进程中的病毒呀? ？
岳卢福尔： 有没有恶意进程,用以下2个软件查杀就会明白,推荐使用“360安全卫士”“超级兔子”交替进行查杀/清理/完全修复跟优化,记得重启. 下载地址: 1.360安全卫士: 2.超级兔子魔法设置:

高县13488057686： 如何查杀运行状态下的EXE、DLL病毒 - ？
岳卢福尔： 一、对于启动进程的EXE病毒的查杀 1、在进程中可以发现的单进程EXE病毒或木马程序,如:svch0st.exe,有些杀毒软件可以发现且可以停掉进程,杀掉病毒;有些杀毒软件会报警提示用户或形成日志,需要用户作进一步判断后,再手工停...

高县13488057686： 在进程里的病毒如何清除?？
岳卢福尔： 可以把病毒进程直接关掉 或者用金杀清理专家扫描可疑进程 可以查杀

高县13488057686： 怎么在运行CMD里杀毒 - ？
岳卢福尔： 据进程名查杀 这种方法是通过WinXP系统下的taskkill命令来实现的,在使用该方法之前,首先需要打开系统的进程列表界面,找到病毒进程所对应的具体进程名. 接着依次单击“开始→运行”命令,在弹出的系统运行框中,运行“cmd”命令...

高县13488057686： 电脑上怎么查杀顽固病毒? - ？
岳卢福尔： 顽固病毒的查杀方法:一、结束守护进程1. 如果遇到了电脑中难以查杀的病毒,一般是存在守护进程,这个进程就是占用病毒文件,然后让杀毒软件无法对正在运行中的程序进行删除,首先我们需要打开任务管理器,也就是同时按下键盘上的“...

高县13488057686： 怎么手动查杀病毒?？
岳卢福尔： 不同病毒有不同的杀法,清除病毒的一般步奏如下: 1.知道病毒进程名,在任务管理器中终止内存病毒. 2.进入C盘的WINDOWS文件,找到病毒文件,强制删除. 3.打开注册表编辑器(点击“开始”->“运行”,输入 “regedit.exe”,点击“确定”.)删除病毒感染项 不同病毒所在文件目录不同,进程名也不同,具体请见反病毒中心发布的及时报告

高县13488057686： 怎么从进程表里发现病毒? - ？
岳卢福尔： 常见进程列表 (1)360tray.exe 360安全卫士应用程序实时保护模块. (2)alg.exe 是微软windows操作系统自带的程序.它用于处理微软windows网络连接共享和网络连接防火墙.这个程序对你系统的正常运行是非常重要的.(3)avgas.exe 是 ...