日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

如何讓電腦不卡?讓電腦不卡的小技巧( 四 )

云知道


根據(jù)進(jìn)程號查殺
上面的方法 , 只對部分病毒進(jìn)程有效 , 遇到一些更“頑固”的病毒進(jìn)程 , 可能就無濟(jì)于事了 。此時(shí)你可以通過Win2000以上系統(tǒng)的內(nèi)置命令——ntsd , 來強(qiáng)行殺死一切病毒進(jìn)程 , 因?yàn)樵撁畛齋ystem進(jìn)程、SMSS 。EXE進(jìn)程、CSRSS 。EXE進(jìn)程不能“對付”外 , 基本可以對付其它一切進(jìn)程 。但是在使用該命令殺死病毒進(jìn)程之前 , 需要先查找到對應(yīng)病毒進(jìn)程的具體進(jìn)程號 。
考慮到系統(tǒng)進(jìn)程列表界面在默認(rèn)狀態(tài)下 , 是不顯示具體進(jìn)程號的 , 因此你可以首先打開系統(tǒng)任務(wù)管理器窗口 , 再單擊“查看”菜單項(xiàng)下面的“選擇列”命令 , 在彈出的設(shè)置框中 , 將“PID(進(jìn)程標(biāo)志符)”選項(xiàng)選中 , 單擊“確定”按鈕 。返回到系統(tǒng)進(jìn)程列表頁面中后 , 你就能查看到對應(yīng)病毒進(jìn)程的具體PID了 。
接著打開系統(tǒng)運(yùn)行對話框 , 在其中運(yùn)行“cmd”命令 , 在命令提示符狀態(tài)下輸入“ntsd-cq-pPID”命令 , 就可以強(qiáng)行將指定PID的病毒進(jìn)程殺死了 。例如 , 發(fā)現(xiàn)某個(gè)病毒進(jìn)程的PID為“444” , 那么可以執(zhí)行“ntsd-cq-p444”命令 , 來殺死這個(gè)病毒進(jìn)程 。
殺毒3
Windows任務(wù)管理器是大家對進(jìn)程進(jìn)行管理的主要工具 , 在它的“進(jìn)程”選項(xiàng)卡中能查看當(dāng)前系統(tǒng)進(jìn)程信息 。在默認(rèn)設(shè)置下 , 一般只能看到映像名稱、用戶名、CPU占用、內(nèi)存使用等幾項(xiàng) , 而更多如I/O讀寫、虛擬內(nèi)存大小等信息卻被隱藏了起來 ??蓜e小看了這些被隱藏的信息 , 當(dāng)系統(tǒng)出現(xiàn)莫名其妙的故障時(shí) , 沒準(zhǔn)就能從它們中間找出突破口 。
十六、查殺會自動消失的雙進(jìn)程木馬
電腦中了某木馬 , 通過任務(wù)管理器查出該木馬進(jìn)程為“system.exe” , 終止它后再刷新 , 它又會復(fù)活 。進(jìn)入安全模式把c:windowssystem32system.exe刪除 , 重啟后它又會重新加載 , 怎么也無法徹底清除它 。從此現(xiàn)象來看 , 中的應(yīng)該是雙進(jìn)程木馬 。這種木馬有監(jiān)護(hù)進(jìn)程 , 會定時(shí)進(jìn)行掃描 , 一旦發(fā)現(xiàn)被監(jiān)護(hù)的進(jìn)程遭到查殺就會復(fù)活它 。而且現(xiàn)在很多雙進(jìn)程木馬互為監(jiān)視 , 互相復(fù)活 。因此查殺的關(guān)鍵是找到這“互相依靠”的兩個(gè)木馬文件 。借助任務(wù)管理器的PID標(biāo)識可以找到木馬進(jìn)程 。
調(diào)出Windows任務(wù)管理器 , 首先在“查看→選擇列”中勾選“PID(進(jìn)程標(biāo)識符)” , 這樣返回任務(wù)管理器窗口后可以看到每一個(gè)進(jìn)程的PID標(biāo)識 。這樣當(dāng)我們終止一個(gè)進(jìn)程 , 它再生后通過PID標(biāo)識就可以找到再生它的父進(jìn)程 。啟動命令提示符窗口 , 執(zhí)行“taskkill /im system.exe /f”命令 。刷新一下電腦后重新輸入上述命令 , 可以看到這次終止的system.exe進(jìn)程的PID為1536 , 它屬于PID為676的某個(gè)進(jìn)程 。也就是說PID為1536的system.exe進(jìn)程是由PID為676的進(jìn)程創(chuàng)建的 。返回任務(wù)管理器 , 通過查詢進(jìn)程PID得知它就是“internet.exe”進(jìn)程 。
找到了元兇就好辦了 , 現(xiàn)在重新啟動系統(tǒng)進(jìn)入安全模式 , 使用搜索功能找到木馬文件c:windowsinternet.exe , 然后將它們刪除即可 。前面無法刪除system.exe , 主要是由于沒有找到internet.exe(且沒有刪除其啟動鍵值) , 導(dǎo)致重新進(jìn)入系統(tǒng)后internet.exe復(fù)活木馬 。
十七、揪出狂寫硬盤的P2P程序
電腦一開機(jī)上網(wǎng)就發(fā)現(xiàn)硬盤燈一直閃個(gè)不停 , 硬盤狂旋轉(zhuǎn) 。顯然是本機(jī)有什么程序正在進(jìn)行數(shù)據(jù)的讀取 , 但是反復(fù)殺毒也沒發(fā)現(xiàn)病毒、木馬等惡意程序 。
打開該電腦并上網(wǎng) , 按Ctrl Alt Del鍵啟動了任務(wù)管理器 , 切換到“進(jìn)程”選項(xiàng)卡 , 點(diǎn)擊菜單命令“查看→選擇列” , 同時(shí)勾選上“I/O寫入”和“I/O寫入字節(jié)”兩項(xiàng) 。確定后返回任務(wù)管理器 , 發(fā)現(xiàn)一個(gè)陌生的進(jìn)程hidel.exe , 雖然它占用的CPU和內(nèi)存并不是特別大 , 但是I/O的寫入量卻大得驚人 , 看來就是它在搗鬼了 , 趕緊右擊它并選擇“結(jié)束進(jìn)程”終止 , 果然硬盤讀寫恢復(fù)正常了 。

推薦閱讀