自动检查并关闭内存可疑进程电脑使用技巧黑客通过使用RunPE进程、劫持合法进程来逃避防病毒软件的检测。通过使用RunPEDetector软件,我们可以对藏匿在系统内存中的恶意进程进行检测,发现之后可将其关闭,以防止其进一步感染系统。
首先,运行用RunPEDetector软件。软件运行后,英文欢迎界面会给出该软件的简要介绍。点击“ScanNow”按钮,随即会对当前Windows系统的内存进行扫描检查(图1)。
在扫描过程中,会将扫描出的可疑进程以列表的形式进行显示。检查报告内容主要包括进程名(ProsessName)、进程ID(ProcessID)、进程优先级别(Level)、所属程序路径(ImagePath)等项目(图2)。
检查结束后,在RunPEDetector进程列表的右上方,会有一个类似药丸状的图标亮起,点击这个图标,即可立即将检查到的进程从内存中清理掉(图3)。
如果在进程列表中有用户自己可以确认的安全进程,不打算清理,可将该进程前面的勾选去掉,然后再执行清理。清理完毕后,会给出清理成功的提示(图4)。
上述软件只能结束内存中运行的可疑进程,并不能清除与之相关联的程序。如果要对相关的可疑程序进行处理,可按照软件进程列表所指明的程序路径,对相应的程序进行卸载或删除处理。此外,对于使用Windows10系统的用户来说,可通过“Windows安全中心”的“病毒和威胁防护”窗口,点击“管理设置”链接,保证开启“实时保护”、“云提供的保护”、“自动提交样本”等开关,以利于发现病毒和恶软件后及时自动清除(图5)。如果使用的是Windows7或Windows8的系统,请安装可靠的第三方杀毒软件进行处理。 |
|
