浅谈WINDOWS XP进程以及由此入手的优化、防病毒、防木马

juno

进程是什么？其实不需要理解的那么透彻。以前的热启你总会吧，在XP下，同时按下
Ctrl、Alt、Del唤出Windows 任务管理器，第二项就是进程，那么就是下面这个东东

[ 本帖最后由 juno 于 2007-7-29 14:22 编辑 ]

juno

其次，要说明的是，什么是系统运行必需的进程呢？个人认为，安全模式下的进程就是XP运行必需的进程了（什么是安全模式？拜托，自己在百度里搜一下，比你在论坛上问明白的快的多了----什么是百度？我）。如下，安全模式下运行的进程：

[ 本帖最后由 juno 于 2007-7-29 14:23 编辑 ]

juno

关于每个进程的作用，像前面说的一样，自己去百度一下，网上有很多资料。这里给个链接
http://www.haocool.cn/search/dat ... /system/default.htm

优化

那么由此入手的优化的意思就是，把不需要的进程关闭。可以由启动项开始，点击左下“开始”“运行”输入msconfig（什么，地球人都知道？好吧好吧，让我们救救那些火星人吧）

[ 本帖最后由 juno 于 2007-7-29 14:23 编辑 ]

juno

把不需要的启动项目的勾去掉。
不过我一般不用这个，我喜欢用一个软件叫System Repair Engineerhttp://www.newhua.com/soft/45110.htm

[ 本帖最后由 juno 于 2007-7-29 14:23 编辑 ]

juno

操作界面就是上面这样，不需要启动的，可以直接删除。好了，你也看到了，里面的功能还挺多是不是？那就自己下载下来研究吧。我还想说的就是里面的服务。因为有时候你会发现有些可疑进程无法关闭，这个原因很多，其中之一就是，它成为了XP服务中的一项，看下图

juno

把你认为不需要的服务，设为手动启动（Manual）、或者禁止（Disabled）。有些流氓软件就会自动加入XP服务，干掉它。哇，重新启动后，你会发现世界清静了，--什么，黑乎乎的看不见，老大，不要把系统运行需要的服务关闭啊。
当然，在我的电脑图标上点右键，在“管理”选项内的“服务和应用程序”里，也可以管理每个服务，呵呵，殊途同归。

防病毒、防木马

如果有一天，你发现自己的机器突然变得好慢，好，马上看看任务管理器，找找有没有可疑的进程。比如svhost32、 svch0st;或者，发现有两个winlogon.exe，一个用户名是system一个用户名是自己当前的用户名。如果有这些情况，那你可能中奖了，马上上网搜一下这个进程的信息，看看是不是病毒。目前比较常见的病毒，网上都会有资料和解决办法，只要病毒没有发作，处理干净就可以了，毕竟重新装系统也挺麻烦的。如果中毒已深，阿弥陀佛，赶快让你的电脑轮回转世吧……

下面举两个例子，说说防病毒的对策
1、冒名顶替。如 winlogon.exe。XP运行的必需程序，但是，有一个盗传奇帐号的木马也起了这个名字。鉴别它的显著一点就是：两个winlogon.exe，一个进程用户名是system一个进程用户名是自己当前的用户名。而后者就是木马了，毫无疑问，碰上看似系统必须的进程，而进程用户名是自己当前用户名的，多半就是病毒或木马了。用冒名顶替的方法的，还有一个SPOOLSV.EXE，正常的spoolsv.exe打印机缓冲池文件应该在C:\WINDOWS\system32目录下，而如果存在C:\WINDOWS\system32\spoolsv文件夹，里面有个spoolsv.exe文件，还把自己加入到启动项里，这个就是病毒了。（见http://bbs.nudt.net/viewthread.p ... hlight=%BD%F8%B3%CC）
2、删不掉的文件？前段时间，突然发现进程里多了alsmt.exe删不掉。搜索后知道是流氓软件彩信通（如果你的IE右键菜单里有  通过彩信发送，呵呵，恭喜你，你是彩信通的荣誉用户哦）它的关联文件：c:\program files\mmsassist；windows\system32\albus.dat；windows\system32\drivers\Albus.SYS安全模式下，删除后重新启动依然出现。哼，杀手锏来了IceSword1.18（http://www.isip.cn/Soft/tools/Security/1135.html）用它显示电脑内文件，彻底删除了这些关联文件。当然，用优化大师等软件也可以达到彻底删除目的。为了做到斩草除根，又采取了下面两个步骤：
  a 运行regedit(又是地球人都知道？好吧好吧，谁让小朋友比较多呢？)搜索关键字：mmsassist。删除所有的含mmsassist的项目；

  b 运行 gpedit.msc

[ 本帖最后由 juno 于 2007-7-29 14:23 编辑 ]

juno

操作界面就是上面这样，不需要启动的，可以直接删除。好了，你也看到了，里面的功能还挺多是不是？那就自己下载下来研究吧。我还想说的就是里面的服务。因为有时候你会发现有些可疑进程无法关闭，这个原因很多，其中之一就是，它成为了XP服务中的一项，看下图

[ 本帖最后由 juno 于 2007-7-29 14:24 编辑 ]

juno

在“用户配置”“系统”里面有个选项：不要运行指定的Windows应用程序。添加C:\WINDOWS\system32\alsmt.exe。同样，对于病毒一类的东西，知道了它的文件路径后，添加到组策略里面，禁止运行。当然路径要写清楚。特别推荐，赶快添加禁止运行：C:\WINDOWS\system32\ rundl132.exe。这是防止vinkin蠕虫病毒的。

写到这里,基本上把我知道的都抖落出来了。要想痛快地上网，防火墙和杀毒软件是必备的，但也不能保证百分百安全，卡巴斯基也有杀不掉的病毒；下载、复制文件后先查毒；不要总想着下载外挂什么的，等感染病毒了哭都来不及啊；万一感染，赶快查查如何处理，不能轻易向病毒投降啊。当然你的机器很牛，重装系统让你乐此不疲，我也不愿剥夺你的乐趣，嘿嘿。