本文目录一览:
电脑黑客阅读答案
你好!感谢信任,久等了!
1想办法和短文中不认识的字交个朋友!
我交的朋友有:骇(hài)、褒(bāo)、瘫(tān)【自己可根据实际情况】
我的办法是:查字典。
2.“说‘黑客’就带有贬义,而‘骇客’就带有褒义。”联系上下文说说这是什么意思,再各写两个褒义词和贬义词。
意思:“黑客”是采用非法的不正当的手段,入侵电脑,含贬义;“骇客”,他们自称只干侠义事。有一个行侠入侵的理由,故自认为含褒义。
褒义词:执著、坚强
贬义词:固执、顽固
3.体会文中“他可以把你电脑中的文件来个大搬家,或者修改,或者增添,或者删除”“比如有些网站,污蔑中国人、或粉饰侵略者、或宣扬“台独”,”这个句子的写法,仿照写一句话。
答:新放入缸里的小鱼,或静静在躲在角落里,或成群地聚在一起,可单独寻觅游荡。
4.用曲线画出“黑客”是怎样对电脑信息进行破坏的语句。
等你再次上网时,网络上的黑客就唤他在你电脑中埋下的“伏兵”,这个“伏兵”启动后就把你电脑中的信息传送给黑客,同时把你电脑的所有安全设施破环,你的电脑从此就城门洞开,黑客便可以随意出入你的电脑。他可以把你电脑中的文件来个大搬家,或者修改,或者增添,或者删除。
5.作者在介绍“黑客”时,为什么要先讲一个希腊故事?这样写有什么好处?
答:这是做一个铺垫。这样写一是因为现代木马病毒入侵和那个故事中的木马有共性,二是通过故事将抽象的概念形象化,让人容易理解。
6.联系生活实际,谈谈你对电脑黑客的看法。
答:电脑黑客的行为侵犯我们的隐私,甚至属于犯罪。如盗号,非法盗取信息、资金等。是要坚决打击的。
温馨告白:1.对沉迷网络的同学或朋友,我想说:
沉迷网络会使你走向深渊,所以请不要沉迷网络。
或:业精于勤荒于嬉,行成于思毁于随。
2.我想对不许孩子上网的家长们说:
上网并不是一件不好的事,可以适当上网,从中学习知识。在于引导,不能因噎废食。
木马,病毒,流氓软件有什么区别?
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
流氓软件从技术上讲,恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)等等都处在合法商业软件和电脑病毒之间的灰色地带。它们既不属于正规商业软件,也不属于真正的病毒;既有一定的实用价值,也会给用户带来种种干扰,大家就称这种软件为流氓软件。
流氓软件包括广告程序、间谍软件、IE插件等,它们严重干扰了正常的网络秩序,使广大网络用户不胜其扰。这些程序共同的特征是未经用户许可强行潜伏到用户电脑中,而且此类程序无卸载程序,无法正常卸载和删除,强行删除后还会自动生成。此外,象广告程序会强迫用户接受阅读广告信息,间谍软件搜集用敏感信息并向外发送,严重侵犯了用户的选择权和知情权。
特洛伊与木马病毒的详细解释
1、集成到程序中
其实木马也是一个服务器-客户端程序,它为了不让用户能轻易地把它删除,就常常集成到程序里,一旦用户激活木马程序,那么木马文件和某一应用程序捆绑在一起,然后上传到服务端覆盖原文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被安装上去了。绑定到某一应用程序中,如绑定到系统文件,那么每一次Windows启动均会启动木马。
2、隐藏在配置文件中
木马实在是太狡猾,知道菜鸟们平时使用的是图形化界面的操作系统,对于那些已经不太重要的配置文件大多数是不闻不问了,这正好给木马提供了一个藏身之处。而且利用配置文件的特殊作用,木马很容易就能在大家的计算机中运行、发作,从而偷窥或者监视大家。不过,现在这种方式不是很隐蔽,容易被发现,所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心哦。
3、潜伏在Win.ini中
木马要想达到控制或者监视计算机的目的,必须要运行,然而没有人会傻到自己在自己的计算机中运行这个该死的木马。当然,木马也早有心理准备,知道人类是高智商的动物,不会帮助它工作的,因此它必须找一个既安全又能在系统启动时自动运行的地方,于是潜伏在Win.ini中是木马感觉比较惬意的地方。大家不妨打开Win.ini来看看,在它的[windows]字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果有后跟程序,比方说是这个样子:run=c:windows ile.exe load=c:windows ile.exe
这时你就要小心了,这个file.exe很可能是木马哦。
4、伪装在普通文件中
这个方法出现的比较晚,不过现在很流行,对于不熟练的windows操作者,很容易上当。具体方法是把可执行文件伪装成图片或文本----在程序中把图标改成Windows的默认图片图标, 再把文件名改为*.jpg.exe, 由于Win98默认设置是"不显示已知的文件后缀名",文件将会显示为*.jpg, 不注意的人一点这个图标就中木马了(如果你在程序中嵌一张图片就更完美了)。
5、内置到注册表中
上面的方法让木马着实舒服了一阵,既没有人能找到它,又能自动运行,真是快哉!然而好景不长,人类很快就把它的马脚揪了出来,并对它进行了严厉的惩罚!但是它还心有不甘,总结了失败教训后,认为上面的藏身之处很容易找,现在必须躲在不容易被人发现的地方,于是它想到了注册表!的确注册表由于比较复杂,木马常常喜欢藏在这里快活,赶快检查一下,有什么程序在其下,睁大眼睛仔细看了,别放过木马哦:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
6、在System.ini中藏身
木马真是无处不在呀!什么地方有空子,它就往哪里钻!这不,Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。还是小心点,打开这个文件看看,它与正常文件有什么不同,在该文件的[boot]字段中,是不是有这样的内容,那就是shell=Explorer.exe file.exe,如果确实有这样的内容,那你就不幸了,因为这里的file.exe就是木马服务端程序!另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,这些段也是起到加载驱动程序的作用,但也是增添木马程序的好场所,现在你该知道也要注意这里喽。
7、隐形于启动组中
有时木马并不在乎自己的行踪,它更注意的是能否自动加载到系统中,因为一旦木马加载到系统中,任你用什么方法你都无法将它赶跑(哎,这木马脸皮也真是太厚),因此按照这个逻辑,启动组也是木马可以藏身的好地方,因为这里的确是自动加载运行的好场所。动组对应的文件夹为:C:windowsstart menuprogramsstartup,在注册表中的位置:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerShellFolders Startup="C:windowsstart menuprogramsstartup"。要注意经常检查启动组哦!
8、隐蔽在Winstart.bat中
按照上面的逻辑理论,凡是利于木马能自动加载的地方,木马都喜欢呆。这不,Winstart.bat也是一个能自动被Windows加载运行的文件,它多数情况下为应用程序及Windows自动生成,在执行了Win.com并加载了多数驱动程序之后开始执行(这一点可通过启动时按F8键再选择逐步跟踪启动过程的启动方式可得知)。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行,危险由此而来。
9、捆绑在启动文件中
即应用程序的启动配置文件,控制端利用这些文件能启动程序的特点,将制作好的带有木马启动命令的同名文件上传到服务端覆盖这同名文件,这样就可以达到启动木马的目的了。
10、设置在超级连接中
木马的主人在网页上放置恶意代码,引诱用户点击,用户点击的结果不言而喻:开门揖盗!奉劝不要随便点击网页上的链接,除非你了解它,信任它,为它死了也愿意等等。
上网新手千万不要下载安装下列软件!流氓软件是指具有一定的实用价值但具备电脑病毒和黑客软件的部分特征的软件;它处在合法软件和电脑病毒之间的灰色地带,同样极大地侵害着电脑用户的权益。广大网友一直深受其害,对之深恶痛绝。 不久前,北京网络行业协会发起了一次关于流氓软件网络调查,大量网友踊跃参加。7月11日,了10款流氓软件名单公布,具体名单如下:
对于以上流氓软件,它们的最大共同特征是强制安装,相信网友们的电脑现在或者曾经都有被强行至少安装过其中一种。除了共有的特*,这几种流氓软件还各有特点,下面我们一起来看看它们到底怎样耍流氓的,提醒您平时多注意。
一、众矢之地——3721
3721的上网助手、地址栏搜索及网络实名可谓是老牌的流氓软件了,它存在的问题最多,也是网络上网友骂声最多的,理所当然地名列榜首。
经常在网上冲浪兴致正高时,电脑突然一阵慢如蜗牛,十有八九是因为要弹出3721的安装对话框。他经常不知不觉的潜入电脑,添加用户不需要的按钮、IE工具条、在地址菜单项中添加非法内容,还修改注册表设置开机自动启动。
此外,它经常集成在其它小工具软件的安装程序中,特别是那些网上下载的汉化软件、破解软件。不经意间,它就被悄悄植入了你的电脑。
更令人深恶痛绝的是它还干扰其他软件运行,并且无法彻底卸载。笔者在使用其“进行诊断”功能时,就要求卸载其他公司的软件才可使用。
不可否认,3721的上网助手的确有不错的功能,特别对于菜鸟非常实用,但是其不正确的推广方式却使得其效果适得其反,为千万网友所指!
二、广告漫天——淘宝网
虽然淘宝网不是软件,但是它无处不在的广告严重影响网友正常上网,因此还是被揪了出来,还名列第二,真是所谓群众眼睛是雪亮的啊!虽然有钱烧,在一些网站安放了代码,使得其广告无孔不入,但是也得考虑网友的感受啊!别人上网上得好好的,却突然弹出个巨大无比的广告,严重影响到网友正常的浏览,当然会使网友心情不快啦!商家为***作广告天经地义,但是也不能为所欲为,网友是顾客,多少也得给上帝面子吧?
三、不甘落后——ebay易趣
竞争对手淘宝网名列第二,有ebay撑腰的易趣当然也不甘示弱,紧随其后名列第三!虽然排名在淘宝之后,但是其流氓行为却丝毫不逊色于淘宝网。易趣的流氓行为和3721类似,它会强制安装其“易趣工具栏”、劫持浏览器(自动在ie中添加按钮、菜单或者工具条,并且无法卸载。
四、与众不同——Dudu下载加速器
之所以说其与众不同,在于其一些流氓行为和常规的流氓软件行为有些不同,并且相比以上几款,笔者认为实在是有过之而无不及。
它通过虚假广告诱导用户安装广告程序,其所谓的“浏览(下载)速度加快5倍”,许多网友都反应并没有多少效果。比虚假广告更严重的是,它还强行更改IE的下载界面。笔者下载一些不大的软件时都是使用IE直接下载,被Dudu下载加速器改成这样严重影响笔者的使用习惯。
在传播方式上,Dudu下载加速器还采用了特别的方式,通过在其他共享软件上捆绑,未经用户许可就暗地里安装。笔者认为Dudu下载加速器和接受捆绑并且未提醒用户是否安装的其他共享软件的行为都是十分可耻的!
五、影响上网——中文上网
和3721一样,中文上网也是经常在浏览网页时弹出安装对话框的常客。叫着“中国互联网络信息中心”如此响亮的名称,却干着这种勾当实在有愧其名,不仅强制安装,而且还无法彻底卸载。
很多网友都有这样的软件,被强制安装中文上网后,输入一级域名尚可以正常使用,但是输入二级域名,例如:soft.yesky.com等,页面就经常会转到关键字通用网址自己的搜索结果页上。
为推广中文网址是好事,但是如果真是好东西,网友自然会选择,又何必强求呢?CNNIC担当了中国互联网管理者的职能,却随意参与经营和创收,这和现在大力提倡的政企分开的现代企业制度似乎背道而驰啊!拿着管理权谋取利益的做法永远是要被唾弃的!
六、名不经转——青娱乐软件
不知什么时候,经常会在开始菜单中莫名其妙多了一项从未听说的“青娱乐”。根据笔者观察,其经常采用的是捆绑在其他共享软件中,强行安装,这样的行为和Dudu下载加速器一样,一样可耻,而且对于笔者来说丝毫没有用处!
七、居心叵测——很棒小秘书
对于这款软件大家可能不太熟悉,它的流氓罪状是强制安装和无法彻底御载。很棒小秘书提供了搜索、使用邮箱、下载音乐、电影、交友、游戏等、实事新闻等内容;同时很棒小秘书吸引用户参与行为互动,并根据用户的上网行为和喜好发送企业的产品广告,这一点其实是笔者最担心的,它不仅是款不折不扣的流氓软件,同时有间谍软件的嫌疑,使用这款软件似乎要注意一下隐私。
八、横行霸道——百度超级搜霸
百度超级搜霸,强制安装在用户电脑上,它通常手法是捆绑在其他软件中安装,被列为十大流氓软件一点也不委屈。
九、令人费解——一搜工具条[为了支持累累我还在用!今天忘了点广告了快点去]
和百度一样,一搜的问题也是强制安装。作为国际网络巨头,雅虎居然也搞这套,实在令人费解。还是奉劝雅虎先把这个一搜做得完善一些,再考虑其他事情吧!Google就是你学习的榜样!
十、屈居第十——网络猪、划词搜索
搜在线的网络猪、划词搜索居然只排在第十,这多少有些出乎笔者的意料。依其“实力”,要进前五都不是没有道理的。大家对这样的情况应该不会陌生:在网页上选中了一些内容后,出现一排碍眼的按钮,这就是划词搜索干的!它的问题在于强制安装和无法彻底卸载,这是笔者比较经常碰到的流氓软件了,而仅仅第十的位置实在是有点委屈了!
以上我们细数了十大流氓软件的罪状,大家一定都对它们讨厌至极吧?大家一起团结起来,抵制流氓软件,对于抵制措施可以有一下几种:不要随便下载不熟悉的软件、谨慎使用共享软件、不登陆不良网站、安装软件时应仔细阅读软件附带的用户协议及使用说明、使用IE插件屏蔽等软件屏蔽、采用其他专用软件。
电脑经常中木马病毒
病毒一般解决方案(原创)
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题,先阅读步骤4 !!)
1.打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。根据我的经验,有三种办法供尝试:
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C.(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。(慎用)
3.如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒,还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。不过此法治标不治本,甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多,不过有时还是不能解决。只好请教高人或格式化重做系统了,当然不推荐后者!
木马病毒风险在哪里
朋友您好。木马病毒隶属于计算机病毒的1种,而计算机病毒是1种能够歹意复制、盗取、更改、扰乱并让计算机系统逐渐崩溃的编程文件或软件。它会致使计算机系统的崩溃、计算机用户重要、隐蔽信息的丢失。因此,我们在平常的计算机系统保护工作中,必须要做的是安装360安全卫士、360杀毒这两款软件,并将里面的所有功能全部开启,同时要不定期的对计算机系统进行病毒查杀工作,最后就是不要阅读含有病毒的网站、不要安装含有病毒的软件。这样的话,才可让计算机系统能够健康的正常运转。希望我的回答可以帮得到你,更希望可以得到你认可,采用为满意答案哦。
该怎么办,中了木马病毒,却又无法删除
推荐你用最强的杀木马软件Ewido进行全盘杀毒!卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!
在安全模式下保证解决问题
ewido3.5版官方下载地址:
注册码:6617-EBE8-D1FD-FEA2
接着关掉自动更新,每次升级后得再次输入注册码.
安装后先升级病毒库,再运行杀毒!
最好进入安全模式杀毒
教你手动杀毒
这是我N次完善过的绝技呦!
首先最好先用杀毒软件试试去下面的网站下载杀毒软件,如果不行在用绝招不迟(下载的杀毒软件要比正版
的更新慢很多,所以推荐购买正版,如果想少花点钱可以买以前出的瑞星,因为无论是什么时候出的,只要是
没有被盗版:就能升级到最新版本:注意千喜版以前的不行哦)
这个是微点而且是免费的哦
别忘了只可以装一个杀毒软件哦:否则会冲突的!
0,菜鸟必看,如果你找不到病毒文件那么可以试试这个方法,开始-我的电脑-工具-文件夹选项-查看-(选中
)显示所有文件和文件夹,去掉:隐藏受保护的操作系统文件:上的勾,然后同样把:隐藏已知文件类型的扩展
名:上的勾去掉最后点确定OK什么文件都无所遁形了哈哈,
1,问:rundll32这个进程是不是出现了两个就是中木马了?机子比以前慢了
,不一定很多流氓软件也用这个东东加载的,但是也不排除病毒伪装成软件的可能:rundll32本身不是病毒(
瑞星的卡卡上网助手是对付流氓软件的利器可以免费下载)
2,用Windows优化大师之类的软件看看什么程序会在开机时启动(注意高级的病毒可以伪装成系统服务启动
,所以服务也不可放过),如果有:一次点,开始-搜索-输入可疑进程的名字然后搜索,找到后先把内存中的病
毒结束掉,方法是一次按键,Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件
3,如果上面的方法不行则可能是由伪装成正常文件再由它释放病毒:所以有时候杀毒软件查不到但是病毒
总是出现,如果遇到这种情况你先不要马上删除病毒,用进程管理看什么进程在占用它,如果无法结束与病
毒相关的进程就打开任务管理器-查看-选择列,在PID上打勾点确定,下面的方法是指DOS命令,点-开始-所
有程序-附件-命令提示符
ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“
444”,那么可以执行“ntsd -c q -p 444”命令
4,XP的无敌替换命令:用来对付同时加载多个进程无法删除的一个病毒或多个病毒,哎与上面的不同哦这个
是针对文件的
比如:在C:\下建一个目录,c:\aaa
然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3
然后再复制另一首歌到C:\a.mp3
然后用media player 播放c:\aaa\a.mp3
在命令提示符下输入:replace c:\a.mp3 c:\aaa
过一会,是不是播放的歌已变为另一首。
用这个命令来替换系统文件真是太爽了,并且XP的系统文件保护也对它无效。
再也不用到安全模式下去替换文件了
格式
REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]
REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]
[drive1:][path1]filename 指定源文件。
[drive2:][path2] 指定要替换文件的目录。
/A 把新文件加入目标目录。不能和/S 或 /U 命令行开关搭配使用。
/P 替换文件或加入源文件之前会先提示您进行确认。
/R 替换只读文件以及未受保护的文件。
/S 替换目标目录中所有子目录的文件。不能与 /A 命令选项 搭配使用。
/W 等您插入磁盘以后再运行。
/U 只会替换或更新比源文件日期早的文件。不能与 /A 命令行开关搭配使用
打开记事本-文件菜单-另存为-把文件类型改成所有文件,在文件名处输入与要被替换文件相同的名
字,点保存在用上边的方法就行了。
5,(注意有的病毒为了对付手动杀毒会同时开两个进程,你关一个它就再开一个所以我们可以编辑一个批处
理文件来对付它,
ntsd -c q -p 病毒进程名PID1
ntsd -c q -p 病毒进程名PID2;-----把这两段命令复制到一个文本文件保存为*.BAT双击就OK!)
6,若没有发现可疑进程则该病毒是*.DLL型嵌入式的病毒或木马,一般是svchost.exe 和 explorer.exe发
生关联,用Windows优化大师的Windows进程管理仔细看svchost.exe 和 explorer.exe加载的*.DLL,注意
svchost.exe有很多是系统必须的只有对进程比较了解才能分出svchost.exe上加载的东东,杀
explorer.exe和svchost.exe上加载的毒得先退出explorer.exe或svchost.exe然后删除病毒文件,如果杀
毒后仍然不稳定说明系统被破坏只须修复安装就OK了
Windows XP 常见的进程列表
最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统
就能正常运行)
smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。
(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减
少)
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务
的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000
Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000
Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服
务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。
(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统
服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其
它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服
务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制
安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存
储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统
服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系
统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递
到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
7,请注意:注册表中的相关信息最好也尽量弄干净,一般我是用注册表编辑器搜索病毒文件名把对应的东东
删除:可别删错了哦。
最后我要学唐僧多说一句,有句话叫长治久安所以杀毒软件和防火墙:杀毒软件和病毒就象终结者中的未来
战士和钢水关键是看谁捷足先登,补丁和一些必要的设置也是必不可少的。
