『壹』 筆記本電腦怎麼樣找出偷偷在後台運行的程序
我們都知道,通過任務管理器可以查看當前在運行的程序都有哪些,並可以查看到各程序佔用的CPU和內存等情況。但是,通過Windows系統內置的任務管理器查看到情況,只是很“泛泛”的,或者說並非是”全部的“。下面就由我跟大家分享 筆記本 電腦找出偷偷在後台運行的程序的 方法 吧,希望對大家有所幫助~
筆記本電腦找出偷偷在後台運行的程序方法
1、按組合鍵(win鍵+R)打開運行窗口,在文本框中輸入“msinfo32”,按回車鍵執行命令,如下圖所示:
2、隨後會彈出一個系統信息窗口,我們依次展開“系統摘要—軟體環境—正在運行任務”,便可以在右邊框中看到系統中正在運行的所有程序的信息,包括優先順序、最小工作集等等,如下圖所示:
猜你喜歡:
1. windows7系統如何找出後台運行程序
2. 怎麼查找win7後台運行的程序
3. 如何關閉運行在電腦上的後台程序
4. Win7系統怎樣查看後台運行的程序
5. 電腦變卡如何關閉後台程序
『貳』 怎麼查後台運行的那些程序是不是病毒
1.)檢查注冊表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有 以「Run」開頭的鍵值名,其下有沒有可疑的文件名。如果有,就需要刪除相應的 鍵值,再刪除相應的應用程序。 2.)檢查啟動組 木馬們如果隱藏在啟動組雖然不是十分隱蔽,但這里的確是自動載入運行的好場 所,因此還是有木馬喜歡在這里駐留的。啟動組對應的文件夾為:C:\windows\ start menu\programs\startup,在注冊表中的位置:HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意經 常檢查這兩個地方哦! 3.)Win.ini以及System.ini也是木馬們喜歡的隱蔽場所,要注意這些地方 比方說,Win.ini的[Windows]小節下的load和run後面在正常情況下是沒有跟什麼 程序的,如果有了那就要小心了,看看是什麼;在System.ini的[boot]小節的 Shell=Explorer.exe後面也是載入木馬的好場所,因此也要注意這里了。當你看 到變成這樣:Shell=Explorer.exe wind0ws.exe,請注意那個wind0ws.exe很有可 能就是木馬服務端程序!趕快檢查吧。
『叄』 怎麼判斷一個軟體是不是流氓軟體,是不是垃圾軟體
什麼是流氓軟體?
「流氓軟體」是介於病毒和正規軟體之間的軟體。
計算機病毒指的是:自身具有、或使其它程序具有破壞系統功能、危害用戶數據或其它惡意行為的一類程序。這類程序往往影響計算機使用,並能夠自我復制。
正規軟體指的是:為方便用戶使用計算機工作、娛樂而開發,面向社會公開發布的軟體。
「流氓軟體」介於兩者之間,同時具備正常功能(下載、媒體播放等)和惡意行為(彈廣告、開後門),給用戶帶來實質危害。
流氓軟體的分類
根據不同的特徵和危害,困擾廣大計算機用戶的流氓軟體主要有如下幾類:
1、廣告軟體(Adware)
定義:廣告軟體是指未經用戶允許,下載並安裝在用戶電腦上;或與其他軟體捆綁,通過彈出式廣告等形式牟取商業利益的程序。
危害:此類軟體往往會強制安裝並無法卸載;在後台收集用戶信息牟利,危及用戶隱私;頻繁彈出廣告,消耗系統資源,使其運行變慢等。
例如:用戶安裝了某下載軟體後,會一直彈出帶有廣告內容的窗口,干擾正常使用。還有一些軟體安裝後,會在IE瀏覽器的工具欄位置添加與其功能不相乾的廣告圖標,普通用戶很難清除。
2、間諜軟體(Spyware)
定義:間諜軟體是一種能夠在用戶不知情的情況下,在其電腦上安裝後門、收集用戶信息的軟體。
危害:用戶的隱私數據和重要信息會被「後門程序」捕獲,並被發送給黑客、商業公司等。這些「後門程序」甚至能使用戶的電腦被遠程操縱,組成龐大的「僵屍網路」,這是目前網路安全的重要隱患之一。
例如:某些軟體會獲取用戶的軟硬體配置,並發送出去用於商業目的。
3、瀏覽器劫持
定義:瀏覽器劫持是一種惡意程序,通過瀏覽器插件、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
危害:用戶在瀏覽網站時會被強行安裝此類插件,普通用戶根本無法將其卸載,被劫持後,用戶只要上網就會被強行引導到其指定的網站,嚴重影響正常上網瀏覽。
例如:一些不良站點會頻繁彈出安裝窗口,迫使用戶安裝某瀏覽器插件,甚至根本不徵求用戶意見,利用系統漏洞在後台強制安裝到用戶電腦中。這種插件還採用了不規范的軟體編寫技術(此技術通常被病毒使用)來逃避用戶卸載,往往會造成瀏覽器錯誤、系統異常重啟等。
4、行為記錄軟體(Track Ware)
定義:行為記錄軟體是指未經用戶許可,竊取並分析用戶隱私數據,記錄用戶電腦使用習慣、網路瀏覽習慣等個人行為的軟體。
危害:危及用戶隱私,可能被黑客利用來進行網路詐騙。
例如:一些軟體會在後台記錄用戶訪問過的網站並加以分析,有的甚至會發送給專門的商業公司或機構,此類機構會據此窺測用戶的愛好,並進行相應的廣告推廣或商業活動。
5、惡意共享軟體(malicious shareware)
定義:惡意共享軟體是指某些共享軟體為了獲取利益,採用誘騙手段、試用陷阱等方式強迫用戶注冊,或在軟體體內捆綁各類惡意插件,未經允許即將其安裝到用戶機器里。
危害:使用「試用陷阱」強迫用戶進行注冊,否則可能會丟失個人資料等數據。軟體集成的插件可能會造成用戶瀏覽器被劫持、隱私被竊取等。
例如:用戶安裝某款媒體播放軟體後,會被強迫安裝與播放功能毫不相乾的軟體(搜索插件、下載軟體)而不給出明確提示;並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。
又比如某加密軟體,試用期過後所有被加密的資料都會丟失,只有交費購買該軟體才能找回丟失的數據。
6、其它
隨著網路的發展,「流氓軟體」的分類也越來越細,一些新種類的流氓軟體在不斷出現,分類標准必然會隨之調整。
垃圾軟體就是指那些沒有多大實際用途卻佔用內存佔用硬碟空間浪費資源的無賴軟體
『肆』 怎麼查找惡意軟體,流氓軟體
面對愈演愈烈的流氓軟體危害,如何才能獨善其身?恐怕這將是每一位上網用戶,都十分關心的問題。在這里不排除有經驗的用戶,會利用一些著名的反流氓軟體,對其電腦上的流氓進行查殺,但是大多流氓軟體都有一股「無賴勁」,所以它們很難將其徹底清除。
為此筆者這里根據流氓的一些特性,利用手動操作將其電腦上存在的流氓軟體一網打盡。
一、當務之急關閉流氓進程
任務管理器里有流氓進程的存在,則代表其流氓軟體目前正在後台運作,如果此時你不對其進程做以結束,即使你找到幕後操縱的流氓軟體,也將無法對其惡意文件做以刪除。其原因主要是由於流氓軟體的自我保護方法,通過DLL文件插入桌面進程Explorer.exe,使其我們無法刪除流氓文件,所以我們這里需先關閉掉其具有保護意義的桌面進程,然後才可將其惡意文件刪除。
為了關閉流氓軟體插入桌面進程Explorer.exe,我們這里按住鍵盤上「Ctrl+Alt+Del」組合鍵,將「任務管理器」對話框打開,然後切入至上方「進程」標簽,從中找到Explorer.exe進程,並且右擊該進程名稱,選擇「結束進程」選項。
隨後在彈出的「任務管理器警告」對話框內,單擊「是(Y)」按鈕,結束其桌面進程。當操作完畢後,我們將無法在桌面做任何操作,所以順原路返回到「任務管理器」對話框,依次單擊上方「文件」→「新建任務(運行……)」選項。然後在彈出的對話框中單擊「瀏覽」按鈕,將其定位到系統目錄下(C:\Windows\System32),其文件類型選擇「顯示所有文件」選項。而後找到Msdc32.dll文件將其刪除即可,接下來再利用以上選中「explorer.exe」文件,單擊「打開」按鈕,桌面就可恢復正常了,或者重新啟動一下計算機也可達到相同的目的。
二、查找調用進程,刪除惡意文件
因為流氓軟體的種類有很多,其惡意進程運行的名稱也是經常會有大的變動,所以這里不排除當你知道流氓文件的具體位置時,卻不知道哪個進程在調用的尷尬問題。類似這種的問題,其實殊不知我們完全可以利用系統自帶的Tasklist命令,「順藤摸瓜」找到其所調用文件的進程。
這里依次單擊「開始」→「運行」選項,在彈出的「運行」對話框內, 輸入CMD命令回車後,此時就會將其「命令提示」對話框打開。然後我們在游標閃爍的位置處,輸入「Tasklist /m >d:\dll.txt」命令回車,就可把當前進程載入DLL模塊文件傳輸到d:\dll.txt文件內。接下來在以記事本的方式,將d:\dll.txt文本文件打開,而後依次單擊上方「編輯」→「查找」選項,在彈出的「查找」對話框內,輸入惡意文件的名稱,單擊「查找下一個」按鈕。稍等片刻後,就會在記事本里找到其搜索名稱,而前面格外顯眼的Conime.exe就是調用惡意文件的進程。我們將其記錄後打開「任務管理器」對話框,並且切入上方「進程」標簽,從中找到Conime.exe進程將其結束即可。接著利用本機自帶的「搜索所有文件和文件夾」的功能,找到惡意文件將其刪除,就可成功驅逐其流氓文件。
三、利用許可權驅逐流氓
雖然大多數流氓軟體是利用進程,來保護自己的惡意文件不被刪除,但是還是會有少量的流氓,以系統許可權功能來保護自己。比如流氓文件侵入電腦後,它會把自身許可權設置為任何用戶禁止刪除,這樣普通許可權用戶要想刪除該文件,系統就會彈出「許可權不足」的對話框提示,而唯一的解決辦法只能是提升當前用戶的許可權。
首先找到躲藏在電腦里的流氓文件,然後右擊該文件選擇「屬性」選項,切入至「安全」標簽,單擊「高級」按鈕,在彈出的窗口去清除「從父項繼承那些可以應用到子對象的許可權項目」,以及「包括那些在此明確定義的項目」復選框,而後單擊「刪除」,就可去除所有繼承的許可權,單擊「確定」按鈕確認。此時會順原路返回到「屬性」窗口,這時我們單擊「添加」按鈕,將允許訪問該文件的用戶添加到「組和用戶列表」,並且將用戶許可權設置為「完全控制」,這樣普通用戶就可對其文件里的流氓做以刪除了。
四、修復受損的流氓,是為了將其更好的趕走
可能有些用戶想利用專業的清除惡意軟體,將其本機存在的流氓趕走,但是雖知流氓文件不僅沒被趕走,而且它自身因受到了破壞,導致我們無法對其進行清除。筆者也相信碰到此問題的用戶不佔少數,所以大家不妨先用命令對破壞的流氓文件進行修復,然後再將其刪除。
接下來依然在桌面,單擊「開始」→「運行」選項,在彈出的「運行」對話框內, 輸入CMD命令回車,將「命令行提示」對話框打開。然後在命令提示符下輸入「chkdsk d:/f/x」對被破壞D盤里的流氓文件,進行掃描並且修復。當然如果你被破壞的流氓文件,在C或者E盤,只要將以上命令里的d:更改成相關的盤符名稱即可。等待流氓文件修復成功後,大家就可以順利將流氓文件趕走了。
五、利用解壓程序趕流氓
眾所周知,winrar程序是款不錯的解壓縮軟體,其實的功能,它不僅局限於幫助大家減掉電腦里文件的多餘「脂肪」,而且它還能夠幫助大家趕走那些頑固不化的流氓文件。只要找到在電腦里做惡的流氓文件後,並且右擊該文件選擇「添加到壓縮文件」選項,此時就會彈出「壓縮文件名和參數」選項,其默認切換至「常規」標簽,這里我們保持默認。
然後從中勾選上「壓縮後刪除源文件(L)」選項,單擊「確定」按鈕。當壓縮完畢後,就可自動刪除掉被壓縮的流氓文件,最後在將其壓縮的流氓文件程序包,刪除就可大功告成。
以上所介紹五種不同刪除流氓文件的手工方法,請根據自己的實際情況作以運用,這樣才能起到更好的驅逐流氓文件的效果。
『伍』 怎樣查看電腦後台運行的軟體
通過任務管理器可以查看當前在運行的程序都有哪些,並可以查看到各程序佔用的CPU和內存等情況。但是,通過Windows系統內置的任務管理器查看到情況,只是很「泛泛」的,或者說並非是」全部的「。
如果是Windows 7的用戶,就可以通過一個系統內置的命令查看更多、更詳細的,當前正在運行的程序,這其中就包括一部分具有「流氓軟體」特質的,在後台偷偷運行的程序(進程)。
Windows 7系統的任務管理器,使用Windows 7內置命令打開的系統信息的部分信息。
所羅列的系統進程很簡單,只是「表面」的,而所展現的信息,逼近列出了正在運行的程序,而且包括每個程序的所有進程都列出來了。甚至一些偷偷在後台自動運行的,也是難逃它的掌控。
只要在「運行」下,使用「msinfo32」命令調出系統信息後,依次展開到「系統摘要」→「軟體環境」→「正在運行任務」,在右側窗口中就可以看到了。