最火下载站首页
手机版
关注公众号

当前位置:首页 >资讯教程 >安全资讯 > 使用Process Explorer强制结束恶意进程

使用Process Explorer强制结束恶意进程

文章作者:网友投稿 发布时间:2017-09-19 来源:网络

本文为大家介绍Process Explorer 强制终止恶意进程的使用方法,Process Explorer 是一款由微软官方推荐的进程监视工具,下面简要介绍下Process Explorer的功能特点!

Process Explorer

Process Explorer是微软推荐的一款进程监视软件,Process Explorer能让使用者能了解看不到的在后台执行的处理程序,其以目录树的方式清晰明了的显示进程之间的归属关系,让人清楚的了解系统已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的 DLL进程,以及他们所打开的句柄。Process Explorer最大的特色就是可以强制监视、挂起、重启和强行终止任何进程(对终止病毒木马等恶意进程很有效),其中也包括系统的核心进程!

软件名称: Process Explorer
软件版本: V16.21
软件大小: 1 MB
软件授权: 免费+汉化
适用平台: WinXP/Vista/7/8/10
下载地址: 立即下载>>>

Process Explorer的亮点:

1.显示被执行的映像文件的完整路径

2.显示进程安全令牌

3.加亮显示进程和线程列表中的变化

4.显示作业中的进程,以及作业的细节

5.显示进程和线程的启动时间

6.显示内存映射文件的完整列表

7.能够挂起一个进程

8.能够杀死一个线程

Process Explorer

主页恶意修改使用ProcessExplorer 解决方法:

最近有网友最火软件站下载了天天看高清影视,说浏览器IE主页被恶意修改了,被改成某网址,并且删除不掉,由于小编一直用的是Firefox和Chrome浏览器没有发现被篡改的情况,在打开很久没用的IE浏览器,发现真的被篡改了!尝试重新设置主页,重新打开浏览器,仍是被篡改的主页! 所以确定‘天天看高清影视’是一个“流氓软件”了。

一般我分享的软件都会经过测试,这次因为没有打开IE而没有发现主页被篡改的问题,以后分享的软件我会更严密的测试,以保证其绝对的安全!在此向所有已经下载该软件的朋友说一声对不起!

如果你的主页仍是被恶意修改的网页,请按照我以下提供的方法解决IE主页被恶意修改的问题!同时顺便介绍下所有主页被修改的类型和解决方法!

一般浏览器主页被篡改有三种方式,一种是直接修改默认主页,这种最好恢复,只需要在IE Internet选项中,主页栏重新输入主页地址即可!第二种是修改注册表的方式,只需要在运行栏中输入Regedit,打开注册表,选中HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,在右面找到Start Page,修改其数据为你想要设置的网页!或者直接在注册表运行框,点击最上方的编辑——查找,输入被篡改后的网址,搜索,找到相关项后,再修改成想设置的主页网址即可!

而这次遇到的是篡改主页手段中最为复杂的一种,他在系统后台中运行一种恶意程序,一旦你重新设置主页,他也会重新篡改主页,更让人气愤的是你无法结束此进程,导致无法在电脑中删除恶意程序,而且在电脑随机启动程序中无法发现此恶意程序!解决此问题的思路是首先要想法结束掉运行的恶意程序,而后删除掉硬盘中的恶意程序的所有文件,最后删除其在注册表中的所有内容!

此次篡改主页的恶意进程名为KSWebShield7.1进程,我尝试着在任务管理器的进程中删除此进程,提示"无法完成操作.拒绝访问",于是下载了微软推荐的进程监视工具Process Explorer 进行对恶意进程的强制删除!删除方法如下:

Vista/Windows7下右键以管理员身份运行Process Explorer,找到要删除的进程,右键——属性——线程,然后终止所有的TID线程,快捷键为ALT+K,删除完成后,就可以终止KSWebShield7.1进程了!而后进入C:\Windows\删除kinsofta文件夹!若删除不完全,可以注销下系统,在进入系统进行删除!最后在注册表中搜索kinsofta,删除所有的相关项!至此,就可以重新设置IE浏览器的主页!

根据JOE留言分享的经验,使用360系统急救箱也可以解决此类主页篡改!而且更方便简单,遇到此类问题的朋友可以尝试下!有解决此类主页被恶意修改经验的朋友请分享下经验!十分感谢!

共有0条评论网友评论

当前没有评论!

加载更多

游戏排行榜