你的XP操作系统运行正常吗?根据你自已直观地的感觉,系统运行速度如果明显比你长期以来使用过的速度慢了很多,这一定是系统出现故障了.但是这种感觉到底是否正确,却缺乏技术上的支持.所以,我们天天使用电脑,应该学习了解利用XP系统自带的工具去判断系统工作是不是正常.
判断系统运行正常与否最常用的是任务管理器,当你同时按下CTRL+ALT+DEL时,任务管量器就打开了,如下图:
注意一定要把图中画红圈的项目给选上,怎样选呢?点任务管理器工具栏上查看--选择列,如下图所示将PID选中.
任务管理器中,CPU这一列反映了对资源的占用,如果非System Idle P...这一项的占用超过5%以上,而且这一进程是非正常进程(是否正常,可以在百度里输入该进程名搜索查对是否为正常).这一般都是病毒进程,可以通过开始--搜索来查找该进程是否存在,如果找不到,可以点开始--运行,输入regedit确定打开注册表编辑器,点击工具栏上的编辑--查找,输入这个进程名,在注册表中找到与之相关的键值,删除,再点查找下一个,直到查找完毕,删去所有与这个进程相关的键值.打开注册表编辑器示图如下:
[img]http://i051.radikal.ru/0907/fd/4e55c8abd368.jpg[/Iimg]
通过搜索找到的非正常进程,一定要在任务管理器中结束该进程后再去删除,否则有时会删不掉的.上述所论述到的是恶性破坏性病毒的情况,对木马入住情况又应该怎样来判断呢?可以,点击开始--运行,输入CMD确定,进入命令行模式,输入netstat -ano回车,如下图所示:
(请注意图中的Documents and Settings后的CUIJ,这是CUI26896名称的的来源)
对应所显示的连接,按照所显示的PID在任务管理器中去看是哪个进程,如果是你没有运行的程序进程或是系统本身的进程,则这个PID所对应的进程一定是一个木马进程,按照上面所介绍的两种方法去找到这个进程,并将它删除之.
对有一些嵌入系统的控件的删除,如果你已经使用了IE7以上的内核,可以通过打开IE,点击工具栏上的工具--Internet选项,在新打开窗口点程序,点击下面的管理加载项
在所显示的界面中,查对未经许可运行部分,非Micosoft的加载项,选中它,将其禁用即可,也可以在其他运行项目中看看有没有不知名的加载项,也将其禁用!!
以上是个人在XP系统使用中一些基本的经验,希望能够对你有所帮助!!!
[
本帖最后由 cui26896 于 2009-7-25 18:16 编辑 ]
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
