windy 2008-9-24 22:01
关于江民KV2008进程查看器
关于江民KV2008进程查看器
在这里可查看系统的所有进程包括隐藏的进程,这对查找病毒来说无疑是一个有力的工具,因为许多流行病毒都是隐藏自己的进程来躲避查找,单靠系统自带的任务管理器无法查看和结束掉可疑、病毒文件。使用KV2008的进程查看器则可以轻而易举的查看到隐身进程,还会以高亮颜色的提示表明隐藏的进程,并且在窗口的顶部会提示隐藏进程的数量。
1.首先启动进程查看器主窗口。如图
[img]http://forum.jiangmin.com/UploadFile/2007-10/20071018184624326.jpg[/img]
2.在“进程列表”里的右键菜单,右击进程我们可以看到右键菜单里的一些选项。
[img]http://forum.jiangmin.com/UploadFile/2007-10/200710199142215.jpg[/img]
如果误操作导致进程不能正常打开用户通过普通操作台,点击→工具→设置→菜单中的→黑名单管理→修改→黑名单,可以查看到该进程已经被添加进去了,如果发现失误地添加了正常的进程,可以通过右键点击该进程选择移到白名单即可。
3.分析系统:点击窗口下方的分析系统按钮,即可对被系统的模块进行智能分析,并且将分析结果显示给用户,以协助用户判断系统的情况。
进程查看分析结果如图
[img]http://forum.jiangmin.com/UploadFile/2007-10/2007101993849824.jpg[/img]
4.网络连接选项
在这里我们可以方便查看那些进程跟网络有关联,和详细的连接情况,右击进程可以跳转到进程查看器页面,该选项可以查看进程中链接网络地址信息,从中可以发现可疑进程非法链接网络下载病毒或者发送信息
[img]http://forum.jiangmin.com/UploadFile/2007-10/20071019944552.jpg[/img]
5.查找模块/文件:再进程中查找文件,输入要查找的进程,查找后双击可以进入模块列表,进行相关操作
[img]http://forum.jiangmin.com/UploadFile/2007-10/2007101995341717.jpg[/img]