摘要:
原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程?Svchost病毒又该怎么去清除呢? Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误.. 阅读全文
摘要:
http://hi.baidu.com/msrighthomepage/blog/item/667bf21f01e0261340341756.html注意:把以下的病毒代码复制到“记事本”后,在“另存为”操作时,名称为worm.vbs,“保存类型”为“所有文件”,“编码”为“ANSI”。不然会提示错误信息,型如行 :1字符:1错误:无效字符代码:800A0408 源 : microsoft vbscript 编译器错误'''''''''''''''''' 阅读全文
摘要:
ntsd/?即可得到使用信息ntsd从Windows 2000开始就是系统自带的进程调试工具,在system32目录下。NTSD的功能非常的强大,用法也比较复杂,但如果只用来结束一些进程,那就比较简单了。在Windows中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。lsass.exe也不要杀掉,它是负责本地账户安全的。被调试器附着的进程会随调试器一起退出,所以可以用来在命令行下终止进程。打开cmd 后输入以下命令就可以结束进程:方法一:利用进程的PID结束进程命令格式:ntsd -c q -p pid命令范例 阅读全文