内痔疮并发症:WIN2000中shost.exe进程怎样终止

来源:百度文库 编辑:高考问答 时间:2024/04/29 18:08:49
WIN2000中shost.exe进程怎样终止,
还有一个进程是winlogins.exe

病毒。
随着新年脚步的邻近,Happy New Year邮件越来越多,当你沉浸在朋友的新年祝福中时,一定要小心病毒哦!今天“KILL安全中心”发出紧急警报——凯普斯(Win32.Kipis.A)。 当你收到类似这样的邮件时,请您千万不要运行附件。Kipis.A是通过邮件和网络共享进行传播的。病毒邮件的附件为*.scr文件,可能的主题: Love Happy New Year I love you

当你在机器里发现: 你可能已经感染了该病毒,当利用Mspaint打开这个文件时,会显示下列报错: 一旦被感染,病毒就会终止一些安全软件的进程,监听TCP 1029端口, Kipis 写入所有文件接收到的数据(%System%\Winlogins.exe) 并执行它们,并且它会通过搜索被感染的机器来获得邮件地址来发送自己。它具有很高的破坏度和普及性。

对此,“KILL”安全专家提示网民不要随意打开/执行不明来历的邮件,不要随意添加无任何限制的共享,最好及时升级病毒代码库。而对于已感染该蠕虫的计算机则可应用KILL安全胄甲 inoculateIT v23.67.74 vet 11.x/8827可检测/清除此病毒。
进程里名为SHost.exe的木马
问了别人是盗q号用的,查到这个http://www.programfan.com/wysoft/showwysoft.asp?id=851
我就想问下这里面说的卸载方法没问题吧?上次误删了系统文件导致重装线在哪都不敢碰了

这个
●卸载方法:

1.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SysSever项。
2.删除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RecAdr项。
3.重启计算机,删除系统目录(win98为system,win2000、xp为system32)下的SHost.exe、QHK.dll文件。

要中止进程也很简单,方法:
在Windows 2000/XP的任务管理器中可以看到系统中正在运行哪些程序(进程)。只要平时多注意这些进程列表,就能熟悉系统的基本进程,一旦出现可疑进程,就很容易发现,这对防范 木马 和病毒大有裨益!不过有一些可疑进程,在任务管理器中却无法杀除,这该怎么办呢?

一、哪些 系统进程 不能关掉

Windows运行的时候,会启动多个进程。只要你按下“Ctrl+Alt+Del”组合键打开任务管理器,选择“进程”,点击“查看→选择列”,勾选“PIO(进程标志符)”,即可看到这些进程。不过有一些进程个人用户根本用不到,例如systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe( 微软 Office输入法)、winampa.exe等,我们完全可以禁止它们,这样做并不会影响系统的正常运行。但是有一些进程是系统核心,绝对不允许你杀掉(见表)。

二、如何关闭“杀”不了的进程

如果你“杀”不了某个可疑进程,可以使用下面的方法强行关闭,注意不要杀掉表中的系统核心进程:

1.使用Windows XP/2000自带的工具

从Windows 2000开始,Windows系统就自带了一个用户调试工具ntsd,它能够杀掉大部分进程,因为被调试器附着的进程会随调试器一起退出,所以只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。

单击“开始→运行”,输入CMD,打开命令提示符,输入命令:ntsd -c q -p PID(把最后那个PID,改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID,例如我们要关闭图中的explorer.exe进程,输入:ntsd -c q –p 588即可。

以上参数–p表示后面跟随的是进程PID, -c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。

2.使用专门的软件来杀进程

任务管理器杀不掉的进程,你可以使用专门的软件来关闭。有很多软件可以杀进程,例如进程杀手、IceSword、柳叶擦眼、系统查看大师、kill process等。

譬如使用进程杀手2.5,它能够浏览系统中正在运行的所有进程,包括在任务管理器中看不到的进程。它可以精简进程、自动中止系统基本进程以外的所有进程,对木马和病毒进程有一定清除作用,你可以用它随时中止任一个正在运行的进程,选中该进程,按“中止进程”按钮即可。

此外还有IceSword,它使用大量新颖的内核技术,可以查出所有隐藏进程。

而柳叶擦眼则可以杀死进程,自动标出系统文件,自动中止基本进程外的所有进程,还具有IE保护功能。

另外,系统查看大师1.0可以查看木马的隐藏进程。

表: Windows常见的系统进程

system process
alg.exe
csrss.exe
ddhelp.exe
dllhost.exe
inetinfo.exe
internat.exe
kernel32.dll
lsass.exe
mdm.exe
mmtask.tsk
mprexe.exe
msgsrv32.exe
mstask.exe
regs vc .exe
rpcss.exe
services.exe
smss.exe
snmp.exe
spool32.exe
spoolsv.exe
stisvc.exe
svchost.exe
system
taskmon.exe
tcpsvcs.exe
winlogon.exe
winmgmt.exe

我也不知道你试下好不
然后告诉我

WIN2000中shost.exe进程怎样终止 Win2000中downs.exe进程占CPU资源99% 请问在win2000中nvsvc32.exe和winmgmt.exe各是什么进程?谢谢。 win2000系统中进程问题 谁能告诉我Win2000系统进程中lsass.exe 和 csrss.exe这两个进程是做什么用的呀? 进程中har2.exe是什么? 进程中sysexp.exe是什么? 进程中downs.exe是什么? 请问名为SHOST.exe的程序是病毒吗 我的任务管理器中怎没有Internat.exe进程