济南论坛 » 〖技术论坛〗 » kv08进程查看器详解

inlove0816 发表于 2008-6-18 16:06

kv08进程查看器详解

kv08进程查看器详解n!iQ Nt,[1E!ZH

/V eF*Jqv+wo:\+B ?,x 进程查看器: 用户可以通过普通操作台，点击→系统安全→进程查看器；或通过桌面图标右键菜单，点击进程查看器即可打开界面。注意：进程查看器是每隔五秒刷新一次，因此用户看进程查看器有时会有闪动，这个无须惊讶。
#a7[Ba'| gu9_A

f3M.oQ z{]
d+TpW@&P"p\;T 　　在这里可查看系统的所有进程包括隐藏的进程，这对查找病毒来说无疑是一个有力的工具，因为许多流行病毒都是隐藏自己的进程来躲避查找，单靠系统自带的任务管理器无法查看和结束掉可疑、病毒文件。使用KV2008的进程查看器则可以轻而易举的查看到隐身进程，还会以高亮颜色的提示表明隐藏的进程，并且在窗口的顶部会提示隐藏进程的数量。t Oi[]2BA |
1.首先启动进程查看器主窗口。如图
W5i7Vw.PD ~ [img]http://forum.jiangmin.com/UploadFile/2007-10/20071018184624326.jpg[/img]
wW0?.eD'@ 2.在“进程列表”里的右键菜单，右击进程我们可以看到右键菜单里的一些选项。
RJT3BpRu{ lR;T 2.1结束进程：选中想要结束的进程，点击窗口下方的结束进程按钮即可，或者右击要结束的进程，选择结束即可，这与点击窗口下方的结束进程按钮的效果是相同的。OJk1zC/t
[img]http://forum.jiangmin.com/UploadFile/2007-10/200710199142215.jpg[/img]fNc'xAzSWa
2.2.结束进程并加入黑名单：选择该选项可将选中的进程结束掉并且将该进程加入到黑名单中，这样可以禁止该进程的再次运行。hKo(o/b!j}

+}[$gf6i Ag Q\DQR^
    如果误操作导致进程不能正常打开用户通过普通操作台，点击→工具→设置→菜单中的→黑名单管理→修改→黑名单，可以查看到该进程已经被添加进去了，如果发现失误地添加了正常的进程，可以通过右键点击该进程选择移到白名单即可。_c(THQ*d1I)zjjY
9]$w whZ!fml)U3w9Gy
2.3.模块列表：在这里可以查看该进程中被调入的文件模块，在这里我们可以释放掉选中的模块，还有转储内存，转存该文件在内存中的单元文件信息
M}k"V0c1j-] [img]http://forum.jiangmin.com/UploadFile/2007-10/200710199719134.jpg[/img]
&oJsl t;vI [ 在这里如果我们勾上“隐藏标记为Microsoft模块” 意思就是该列表将不显示Microsoft的文件，这样方便我们查看其它文件c2k#Q7^;d)LS

j)k-e3F@x6f 2.4.线程列表：在这里可以查看线程标识和在内存中的起始地址:G]+x
kqX1G
'W-`pVZ$Q
[img]http://forum.jiangmin.com/UploadFile/2007-10/200710199754796.jpg[/img]
&e:@
IIa4_s 2.5.文件列表：在这里我们如果右击选中的是文件时，可以看到“刷新”“关闭文件”删除文件“转到文件夹”“属性”这些选项。
L0V/xJ n8B3QpP5J 如果右击的是一个文件夹呢，我们看以看到“刷新”“关闭文件”“转到文件夹”“属性”
OnJ5@~(r.Z 可以查看进程已经打开的文件夹，查看进程中插入的模块，在这里我们选中需要操作的选项即可。看图un2EJC
^uJQ
}[.LS8d pZ

5]s)x_)t)R6X4\w} [img]http://forum.jiangmin.com/UploadFile/2007-10/200710199827299.jpg[/img]
AIzwj$Q$b&Om4m [img]http://forum.jiangmin.com/UploadFile/2007-10/20071020124846589.jpg[/img]i&_FR8Oq#t0v:}xt
2.6.不显示标记的信任进程：勾选这个选项后自己标记的信任标记不在显示，注意看图星号标记取消
j h&\K%?kvL G %r/b0Y.RKd D8EM,d L h
[img]http://forum.jiangmin.com/UploadFile/2007-10/2007101991347130.jpg[/img]
`G4F]0Z4c8V(_-f7j [img]http://forum.jiangmin.com/UploadFile/2007-10/2007101991154247.jpg[/img]Pnt5h Q/l Uww9G3z
2.7.标记为信任进程（仅方便查看）：点击自己认为是可信的进程右击选中这样可以方便我们识别安全进程和自己定义的信任进程，方便查看，看图C-_Dg bV-_C

q4n@l9O#p0O{F5J0p %K8Lf$y0C1Oh+R{%G
[img]http://forum.jiangmin.com/UploadFile/2007-10/2007101991547799.jpg[/img] W:E^2}$v_
2.8.标记安全进程为信任进程（仅方便查看）：勾选中这个选项后所有安全进程标注星号，方便查看
w6C:m@(cJA [img]http://forum.jiangmin.com/UploadFile/2007-10/2007101991629360.jpg[/img]vo#|9k-X d7|+yE8t.rW
2.9.查看网络链接：右击有网络活动的进程时会出现“查看网络链接”这个选项，点击这个选项会自动跳转到网络连接选项卡页面，您可以在那里看到详细进程联网状况，并且以高对比度显示刚才在“进程查看器”里点击的进程。5`-MuBw|b7M#}

xDmGO[1LtI6Z
aY0Ei/df2y1} [img]http://forum.jiangmin.com/UploadFile/2007-10/2007101992130715.jpg[/img]
j$wl&M:fad#j [img]http://forum.jiangmin.com/UploadFile/2007-10/2007101992144258.jpg[/img]n3f[YE
2.10.转到文件夹：点击这个选项后，会打开你选中进程所在文件夹。
*Z;z/A"tH5lx7pp
_
[9oczB [img]http://forum.jiangmin.com/UploadFile/2007-10/200710199313972.jpg[/img];Kz-b(oF
[5K5S5`
2.11.属性：点击即可查看该进程文件属性状况，从属性中能看到一些可疑的信息，比如创建时间，版本号，公司名称，等等..0Nx:\W;^S#Yw
W-QG-Scw\ E
[img]http://forum.jiangmin.com/UploadFile/2007-10/2007101993617674.jpg[/img]

查看完整版本: kv08进程查看器详解