Tutorial del Explorador de procesos
Process Explorer puede ver los programas actualmente en ejecución (incluidos algunos procesos ocultos que no pueden ser vistos por el Administrador de tareas de Windows), finalizar procesos en ejecución y ejecutar programas directamente, como se muestra en la figura:
Los procesos en la imagen se dividen en dos tipos: uno es un programa de servicio y el otro es un programa común.
Los programas comunes se pueden cerrar usando el administrador de tareas que viene con los programas de servicio de Windows únicamente. Se puede cerrar a través del administrador de servicios. Procexp puede eliminar programas de servicio y procesos ordinarios. Cómo finalizar el proceso: haga clic derecho directamente en el menú contextual y seleccione el elemento de eliminación del proceso: (la función es relativamente poderosa, incluso Winlogon. .exe se puede eliminar; si desea eliminar un proceso, puede seleccionar el elemento Eliminar proceso). exe, svchost.exe (estos archivos se encuentran en el directorio system32 de Windows. Los troyanos generalmente se ubican en el directorio raíz o en el directorio de Windows. Otra situación es que un determinado proceso ocupa una mayor parte de la CPU
Cuando vea un programa sospechoso, selecciónelo directamente en la lista, haga clic derecho para ver las propiedades o haga doble clic directamente
para ver la información de descripción del programa y la información de versión. Los programas de Microsoft son generalmente muy detallados. Si no hay información de versión, entonces puede ser un programa troyano. La información escrita por algunos troyanos es similar a la de Microsoft. En este momento, puede utilizar la función de verificación de firma digital. y haga clic en el botón de verificación Si es un programa de Microsoft, aparecerá el mensaje (Verificado) como se muestra en la figura:
Para programas generales, el programa se puede cerrar después de iniciar el administrador de recursos.exe. Generalmente, no causará problemas en el sistema. A veces, la computadora muestra repentinamente un cuadro de mensaje o un cuadro de error, pero no sé qué programa aparece. Puede elegir qué programa es el más importante. puede seleccionar el botón como se muestra en la imagen, mantener presionado el botón izquierdo del mouse, colocar el mouse en el cuadro de diálogo emergente y levantarlo. Cuando haga clic en el botón izquierdo del mouse, la herramienta ubicará automáticamente el programa en ejecución.
En la página de propiedades TCP/IP del cuadro de diálogo de propiedades del programa, también puede ver la red a la que accede el programa. Los troyanos generalmente abren puertos al exterior.
Al eliminar un archivo, indicará que el archivo está en uso. Puede averiguar qué proceso está utilizando el archivo.
Puede verificar qué bibliotecas de enlaces dinámicos está utilizando el proceso.
Si encuentra un programa sospechoso pero no puede confirmarlo, haga clic en Google en el menú contextual para abrir directamente IE y ayudarle a buscar información sobre el programa en Internet para confirmar si el programa es un troyano.
p>
Función de exportación de registros de soporte
Puede reemplazar el Administrador de tareas de Windows seleccionando la opción -> Reemplazar el Administrador de tareas para que se pueda acceder a él cada vez mediante CTRL. ALT DEL o el iniciador del Administrador de tareas del Explorador