欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　　反毒，很多人都認為必須借助專(zhuān)門(mén)的殺毒軟件才行。誠然，有殺毒軟件的情況下，清除病毒的操作會(huì )容易許多。但是在實(shí)際的應用中，很多電腦并沒(méi)有安裝殺毒軟件，在這樣的情況又該如何赤手空拳進(jìn)行呢？在這里筆者向大家介紹五個(gè)反毒壯士！

    一、輕松辨別不明進(jìn)程——Tasklist
通常的病毒、木馬的運行，都是有一定的進(jìn)程的。查看進(jìn)程通常大家會(huì )想到打開(kāi)任務(wù)管理器，直接在“進(jìn)程”標簽中查看，且不說(shuō)有一些病毒本身會(huì )禁止任務(wù)管 理器的運行，在“進(jìn)程”標簽中有很多隱藏的進(jìn)程是無(wú)法查看的，而且即使能夠看到的進(jìn)程的信息也是比較有限的。這時(shí)候不防試試第一位壯 士：tasklist。
首先我們在“運行”中輸入“cmd”并回車(chē)進(jìn)入命令提示符窗口，然后輸入tasklist，這樣即可顯示所有運行的進(jìn)程。不過(guò)這時(shí)候顯示的進(jìn)程信息比 較簡(jiǎn)單，還不能從中判斷出其有無(wú)危害。對此，我們可以繼續執行tasklist /m查看每個(gè)進(jìn)程任務(wù)加載的dll模塊，運行tasklist /svc了解每個(gè)進(jìn)程中活動(dòng)服務(wù)的列表。通過(guò)某個(gè)具體的進(jìn)程加載的dll文件和服務(wù)，我們就可以辨別出所屬進(jìn)程是否存在危害。

　　二、進(jìn)程輕松關(guān)閉——Ntsd
當我們查看到危險進(jìn)程時(shí)，自然要將其關(guān)閉了。要關(guān)閉這些進(jìn)程，有時(shí)在任務(wù)管理器的“進(jìn)程”標簽是關(guān)不掉的。這時(shí)另外一修正反毒壯士就派上用場(chǎng)了。
在通過(guò)運行Tasklist查看進(jìn)程信息時(shí)，進(jìn)程信息列表中有一列PID，找到然害進(jìn)程的PID值并將其記錄下來(lái)，然后在命令行下運行“ntsd -c q -p PID值”即可，通過(guò)這個(gè)命令可以將除系統核心進(jìn)程外所有進(jìn)程都能關(guān)閉。
另外如果不喜歡通過(guò)tasklist命令來(lái)查看PID值，那么可以直接打任務(wù)管理器窗口，然后在“進(jìn)程”標簽中打開(kāi)“查看”菜單，選擇“選擇列”命令，把“PID”項選中，這樣在“進(jìn)程”標簽中就可以直接查看PID值了。

　　三、查看開(kāi)放端口——Netstat
木馬病毒要通過(guò)網(wǎng)絡(luò )進(jìn)行傳播，產(chǎn)生危害，都是通過(guò)電腦上一個(gè)個(gè)開(kāi)放的端口來(lái)完成的，這些開(kāi)放的端口就相當于一扇扇沒(méi)有人看管的大門(mén)。
這時(shí)你不防在DOS提示符下運行“Netstat -a”，這樣即可顯示所有的端口開(kāi)放連接信息。其信息中的Proto表示連接的協(xié)議，一般主要是TCP和UDP，Local Address是本地名稱(chēng)和地址，其中冒號后面的則是開(kāi)放的端口號，Foreign Address表示遠程連接的地址，State表示連接的狀態(tài)，如果狀態(tài)是Established表示已建立連接，如果是Listening表示有監聽(tīng)連 接請求。如果發(fā)現有陌生的端口正處于監聽(tīng)狀態(tài)或連接狀態(tài)，那么就要進(jìn)行進(jìn)一步檢查是否存在木馬了。

　　四、揭開(kāi)幕后黑手——Find
中木馬很多時(shí)候都是因為運行了一些來(lái)歷不明的文件，因為將木馬捆綁在文件中是隱藏木馬最常用的一種方法。因此在運行這類(lèi)文件之前，我們可以先用Find命令來(lái)看是否捆綁其它文件。
在命令提示符下輸入“Find /c "This Program" 檢查的文件路徑”，例如“Find /c "This Program" d:/itedit.doc”，命令執行之后，如果顯示為0表示正常，如果高于0則可能捆綁其它文件。不過(guò)如果檢查的是EXE文件，那么返回的值則是1， 高于1才認為是危險的。

　　五、注冊表保鏢——FC
注冊表也是很多病毒、木馬以及惡意軟件攻擊的地方。如果要想檢查是否被修改，那么可以事先做好準備工作。即運行“regedit”后打開(kāi)注冊表編輯器，然后選擇根鍵后打開(kāi)“文件”菜單下的“導出”命令，將正常的注冊表導出一個(gè)源備份文件。
接下來(lái)要檢查時(shí)，只需要再次檢查注冊表，然后在命令提示符下運行“FC /u 源文件.reg 對比檢查文件.reg>change.txt”，運行執行后我們只需要打開(kāi)當前目錄下的change.txt即可了解注冊表改動(dòng)的詳細信息了。

　　了解了這五位壯士的杰出表現后，是不是為它們的能力所折服呢！其實(shí)只要我們善于挖掘，系統中還是有很多好東西，用好這些東西將給我們的應用帶來(lái)莫大方便。