关于江民KV2008进程查看器
6 F; K" @8 `* z/ O进程查看器: 用户可以通过普通操作台,点击→系统安全→进程查看器;或通过桌面图标右键菜单,点击进程查看器即可打开界面。注意:进程查看器是每隔五秒刷新一次,因此用户看进程查看器有时会有闪动,这个无须惊讶。
* T" V$ H$ G* E3 H9 D1 _2 F" W) x9 u
+ k6 Q! m9 z s" P( \! X* Z( B% A; ^7 V 在这里可查看系统的所有进程包括隐藏的进程,这对查找病毒来说无疑是一个有力的工具,因为许多流行病毒都是隐藏自己的进程来躲避查找,单靠系统自带的任务管理器无法查看和结束掉可疑、病毒文件。使用KV2008的进程查看器则可以轻而易举的查看到隐身进程,还会以高亮颜色的提示表明隐藏的进程,并且在窗口的顶部会提示隐藏进程的数量。
$ e% [+ l$ S9 E% k* x d0 m2 j0 m9 |6 a6 G0 n# |* ]& L/ M/ Z7 P- H
1.首先启动进程查看器主窗口。
1 {2 H& V6 x( S1 t' I: v7 ^
* l5 X/ }! M6 Q: g( A9 u
2.在“进程列表”里的右键菜单,右击进程我们可以看到右键菜单里的一些选项。
% t" _4 g3 u* n# W2.1结束进程:选中想要结束的进程,点击窗口下方的结束进程按钮即可,或者右击要结束的进程,选择结束即可,这与点击窗口下方的结束进程按钮的效果是相同的。
6 ?* i, L! P+ X. B7 e; G: d: `
( [6 L5 \9 S& ~: d8 ^$ |
2.2.结束进程并加入黑名单:选择该选项可将选中的进程结束掉并且将该进程加入到黑名单中,这样可以禁止该进程的再次运行。
, C* p& u) s4 a% I5 W( ^( P" F9 e ]) x) b; j" \8 J. D" @
如果误操作导致进程不能正常打开用户通过普通操作台,点击→工具→设置→菜单中的→黑名单管理→修改→黑名单,可以查看到该进程已经被添加进去了,如果发现失误地添加了正常的进程,可以通过右键点击该进程选择移到白名单即可。
6 u. b) o7 Y: @7 o! A4 I g
$ {0 m8 J& L" r* q6 w& ?/ _2.3.模块列表:在这里可以查看该进程中被调入的文件模块,在这里我们可以释放掉选中的模块,还有转储内存,转存该文件在内存中的单元文件信息
7 ~6 ]% x3 P3 V W
5 n( a8 p" p) O( c6 m' j$ G; v
' L. R( f9 g( |; j! H
在这里如果我们勾上“隐藏标记为Microsoft模块” 意思就是该列表将不显示Microsoft的文件,这样方便我们查看其它文件
) d& ^4 Q8 ?5 K6 z7 K6 Z6 v" C6 @
* u `' o- K4 R" ~2.4.线程列表:在这里可以查看线程标识和在内存中的起始地址
' g" R7 z# S" N1 Q. k" w9 `# f. N" c5 Y5 |# F
% v0 n( e! B% I# B3 n) Q& I
2.5.文件列表:在这里我们如果右击选中的是文件时,可以看到“刷新”“关闭文件”删除文件“转到文件夹”“属性”这些选项。
M" b( a& D `1 H8 L5 v
如果右击的是一个文件夹呢,我们看以看到“刷新”“关闭文件”“转到文件夹”“属性”
9 y! \7 Q; Y8 h- M, ?7 i; S可以查看进程已经打开的文件夹,查看进程中插入的模块,在这里我们选中需要操作的选项即可
- `( L D$ B, V
[/img]
- @2 ]' o/ m1 z
0 C7 e' i* X9 p+ }+ X简单的设置就这些 有些时候还需要自己来实践才能得出真知
