‘壹’ 笔记本电脑怎么样找出偷偷在后台运行的程序
我们都知道,通过任务管理器可以查看当前在运行的程序都有哪些,并可以查看到各程序占用的CPU和内存等情况。但是,通过Windows系统内置的任务管理器查看到情况,只是很“泛泛”的,或者说并非是”全部的“。下面就由我跟大家分享 笔记本 电脑找出偷偷在后台运行的程序的 方法 吧,希望对大家有所帮助~
笔记本电脑找出偷偷在后台运行的程序方法
1、按组合键(win键+R)打开运行窗口,在文本框中输入“msinfo32”,按回车键执行命令,如下图所示:
2、随后会弹出一个系统信息窗口,我们依次展开“系统摘要—软件环境—正在运行任务”,便可以在右边框中看到系统中正在运行的所有程序的信息,包括优先顺序、最小工作集等等,如下图所示:
猜你喜欢:
1. windows7系统如何找出后台运行程序
2. 怎么查找win7后台运行的程序
3. 如何关闭运行在电脑上的后台程序
4. Win7系统怎样查看后台运行的程序
5. 电脑变卡如何关闭后台程序
‘贰’ 怎么查后台运行的那些程序是不是病毒
1.)检查注册表 看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有 以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的 键值,再删除相应的应用程序。 2.)检查启动组 木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场 所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\ start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup"。要注意经 常检查这两个地方哦! 3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方 比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么 程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的 Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看 到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可 能就是木马服务端程序!赶快检查吧。
‘叁’ 怎么判断一个软件是不是流氓软件,是不是垃圾软件
什么是流氓软件?
“流氓软件”是介于病毒和正规软件之间的软件。
计算机病毒指的是:自身具有、或使其它程序具有破坏系统功能、危害用户数据或其它恶意行为的一类程序。这类程序往往影响计算机使用,并能够自我复制。
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。
“流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。
流氓软件的分类
根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:
1、广告软件(Adware)
定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。
危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。
例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。
2、间谍软件(Spyware)
定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。
危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。
例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。
3、浏览器劫持
定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。
例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。
4、行为记录软件(Track Ware)
定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。
危害:危及用户隐私,可能被黑客利用来进行网络诈骗。
例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。
5、恶意共享软件(malicious shareware)
定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。
危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。
例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。
又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。
6、其它
随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
垃圾软件就是指那些没有多大实际用途却占用内存占用硬盘空间浪费资源的无赖软件
‘肆’ 怎么查找恶意软件,流氓软件
面对愈演愈烈的流氓软件危害,如何才能独善其身?恐怕这将是每一位上网用户,都十分关心的问题。在这里不排除有经验的用户,会利用一些着名的反流氓软件,对其电脑上的流氓进行查杀,但是大多流氓软件都有一股“无赖劲”,所以它们很难将其彻底清除。
为此笔者这里根据流氓的一些特性,利用手动操作将其电脑上存在的流氓软件一网打尽。
一、当务之急关闭流氓进程
任务管理器里有流氓进程的存在,则代表其流氓软件目前正在后台运作,如果此时你不对其进程做以结束,即使你找到幕后操纵的流氓软件,也将无法对其恶意文件做以删除。其原因主要是由于流氓软件的自我保护方法,通过DLL文件插入桌面进程Explorer.exe,使其我们无法删除流氓文件,所以我们这里需先关闭掉其具有保护意义的桌面进程,然后才可将其恶意文件删除。
为了关闭流氓软件插入桌面进程Explorer.exe,我们这里按住键盘上“Ctrl+Alt+Del”组合键,将“任务管理器”对话框打开,然后切入至上方“进程”标签,从中找到Explorer.exe进程,并且右击该进程名称,选择“结束进程”选项。
随后在弹出的“任务管理器警告”对话框内,单击“是(Y)”按钮,结束其桌面进程。当操作完毕后,我们将无法在桌面做任何操作,所以顺原路返回到“任务管理器”对话框,依次单击上方“文件”→“新建任务(运行……)”选项。然后在弹出的对话框中单击“浏览”按钮,将其定位到系统目录下(C:\Windows\System32),其文件类型选择“显示所有文件”选项。而后找到Msdc32.dll文件将其删除即可,接下来再利用以上选中“explorer.exe”文件,单击“打开”按钮,桌面就可恢复正常了,或者重新启动一下计算机也可达到相同的目的。
二、查找调用进程,删除恶意文件
因为流氓软件的种类有很多,其恶意进程运行的名称也是经常会有大的变动,所以这里不排除当你知道流氓文件的具体位置时,却不知道哪个进程在调用的尴尬问题。类似这种的问题,其实殊不知我们完全可以利用系统自带的Tasklist命令,“顺藤摸瓜”找到其所调用文件的进程。
这里依次单击“开始”→“运行”选项,在弹出的“运行”对话框内, 输入CMD命令回车后,此时就会将其“命令提示”对话框打开。然后我们在光标闪烁的位置处,输入“Tasklist /m >d:\dll.txt”命令回车,就可把当前进程加载DLL模块文件传输到d:\dll.txt文件内。接下来在以记事本的方式,将d:\dll.txt文本文件打开,而后依次单击上方“编辑”→“查找”选项,在弹出的“查找”对话框内,输入恶意文件的名称,单击“查找下一个”按钮。稍等片刻后,就会在记事本里找到其搜索名称,而前面格外显眼的Conime.exe就是调用恶意文件的进程。我们将其记录后打开“任务管理器”对话框,并且切入上方“进程”标签,从中找到Conime.exe进程将其结束即可。接着利用本机自带的“搜索所有文件和文件夹”的功能,找到恶意文件将其删除,就可成功驱逐其流氓文件。
三、利用权限驱逐流氓
虽然大多数流氓软件是利用进程,来保护自己的恶意文件不被删除,但是还是会有少量的流氓,以系统权限功能来保护自己。比如流氓文件侵入电脑后,它会把自身权限设置为任何用户禁止删除,这样普通权限用户要想删除该文件,系统就会弹出“权限不足”的对话框提示,而唯一的解决办法只能是提升当前用户的权限。
首先找到躲藏在电脑里的流氓文件,然后右击该文件选择“属性”选项,切入至“安全”标签,单击“高级”按钮,在弹出的窗口去清除“从父项继承那些可以应用到子对象的权限项目”,以及“包括那些在此明确定义的项目”复选框,而后单击“删除”,就可去除所有继承的权限,单击“确定”按钮确认。此时会顺原路返回到“属性”窗口,这时我们单击“添加”按钮,将允许访问该文件的用户添加到“组和用户列表”,并且将用户权限设置为“完全控制”,这样普通用户就可对其文件里的流氓做以删除了。
四、修复受损的流氓,是为了将其更好的赶走
可能有些用户想利用专业的清除恶意软件,将其本机存在的流氓赶走,但是虽知流氓文件不仅没被赶走,而且它自身因受到了破坏,导致我们无法对其进行清除。笔者也相信碰到此问题的用户不占少数,所以大家不妨先用命令对破坏的流氓文件进行修复,然后再将其删除。
接下来依然在桌面,单击“开始”→“运行”选项,在弹出的“运行”对话框内, 输入CMD命令回车,将“命令行提示”对话框打开。然后在命令提示符下输入“chkdsk d:/f/x”对被破坏D盘里的流氓文件,进行扫描并且修复。当然如果你被破坏的流氓文件,在C或者E盘,只要将以上命令里的d:更改成相关的盘符名称即可。等待流氓文件修复成功后,大家就可以顺利将流氓文件赶走了。
五、利用解压程序赶流氓
众所周知,winrar程序是款不错的解压缩软件,其实的功能,它不仅局限于帮助大家减掉电脑里文件的多余“脂肪”,而且它还能够帮助大家赶走那些顽固不化的流氓文件。只要找到在电脑里做恶的流氓文件后,并且右击该文件选择“添加到压缩文件”选项,此时就会弹出“压缩文件名和参数”选项,其默认切换至“常规”标签,这里我们保持默认。
然后从中勾选上“压缩后删除源文件(L)”选项,单击“确定”按钮。当压缩完毕后,就可自动删除掉被压缩的流氓文件,最后在将其压缩的流氓文件程序包,删除就可大功告成。
以上所介绍五种不同删除流氓文件的手工方法,请根据自己的实际情况作以运用,这样才能起到更好的驱逐流氓文件的效果。
‘伍’ 怎样查看电脑后台运行的软件
通过任务管理器可以查看当前在运行的程序都有哪些,并可以查看到各程序占用的CPU和内存等情况。但是,通过Windows系统内置的任务管理器查看到情况,只是很“泛泛”的,或者说并非是”全部的“。
如果是Windows 7的用户,就可以通过一个系统内置的命令查看更多、更详细的,当前正在运行的程序,这其中就包括一部分具有“流氓软件”特质的,在后台偷偷运行的程序(进程)。
Windows 7系统的任务管理器,使用Windows 7内置命令打开的系统信息的部分信息。
所罗列的系统进程很简单,只是“表面”的,而所展现的信息,逼近列出了正在运行的程序,而且包括每个程序的所有进程都列出来了。甚至一些偷偷在后台自动运行的,也是难逃它的掌控。
只要在“运行”下,使用“msinfo32”命令调出系统信息后,依次展开到“系统摘要”→“软件环境”→“正在运行任务”,在右侧窗口中就可以看到了。