《30天打造专业红客》第44章

被删除的（这也是大家在删除一个程序时，提示该程序正在被使用不能删除的原因）。所以在使用杀毒软件杀毒时，才会有杀毒完成后，又出现病毒提示的原因。　
回到原来话题上！通过进程如何发现和杀掉病毒呢？由前面的知识介绍可知，Windows　9X和Windows　2000系统只能显示进程的名称，这对判断该进程是否是病毒还不够，如果要准确的断定病毒，最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径，如果是“C：windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows　XP和Windows　2003系统，进程后会有“用户名”的显示，病毒是不可能获得“SYSTEM”权限的，所以应注意“用户名”是当前登录用户的进程，一旦发现是病毒，可以立即“杀掉”。这里介绍两个技巧：　
1．发现可疑进程后，利用Windows的查找功能，查找该进程所在的具体路径，通过路径可以知道该进程是否合法，譬如由路径“C：Program　Files3721assistse。exe”知道该程序是3721的进程，是合法的。　
2．在对进程是否病毒拿不定主意时，可以复制该进程的全名，如：“***。exe”到googl。或baidu。这样的全球搜查引擎上进行搜查，如果是病毒会有相关的介绍网页。　
确定了该进程是病毒，首先应该杀掉该进程，对于Windows　9x系统，选中该进程后，点击下面的“结束任务”按钮，Windows　2000、Windows　XP、Windows　2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可，完成后最好在进行一次杀毒，这样就万无一失了。　
一次利用进程杀毒的具体过程是这样的：“通过进程名及路径判断是否病毒——杀掉进程——删除病毒程序”，为了让读者更好的判断进程，在这里补充一些Windows的进程资料给大家：　
进程名　描述　
smss。exe　Session　KManager　
csrss。exe　子系统服务器进程　
winlogon。exe　管理用户登录　
services。exe　包含很多系统服务　
lsass。exe　管理　IP　安全策略以及启动　ISAKMP/Oakley　（IKE）　和　IP　安全驱动程序。　
svchost。exe　Windows　2000/XP　的文件保护系统　
SPOOLSV。EXE　将文件加载到内存中以便迟后打印。　
explorer。exe　资源管理器　
internat。exe　托盘区的拼音图标　
mstask。exe　允许程序在指定时间运行。　
regsvc。exe　允许远程注册表操作。（系统服务）→remoteregister　
tftpd。exe　实现　TFTP　Inter　标准。该标准不要求用户名和密码。　
llssrv。exe　证书记录服务　
ntfrs。exe　在多个服务器间维护文件目录内容的文件同步。　
RsSub。exe　控制用来远程储存数据的媒体。　
locator。exe　管理　RPC　名称服务数据库。　
clipsrv。exe　支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。　
msdtc。exe　并列事务，是分布于两个以上的数据库，消息队列，文件系统或其他事务保护资源管理器。　
grovel。exe　扫描零备份存储（SIS）卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间（只对　NTFS　文件系统有用）。　
snmp。exe　包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。　
以上这些进程都是对计算机运行起至关重要的，千万不要随意“杀掉”，否则可能直接影响系统的正常运行。
最初级网络安全常识
先从这里说起，为什么我想大家都知道，不会保护自己怎么保护别人呢？
一：密码安全　
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个QQ和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友，但若那位朋友的好奇心很强的话，他可能会用你给他的这个密码进入你的其他邮箱或QQ，你的网上秘密便成了他举手可得的资料了。因此建议，你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码，并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样，密码可以相对简单点，也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话（很多密码字典都是根据这些资料做出来的）。其他的密码设置也是同样道理，最常用的那个密码要设置的和其他不同，免得被人“一路破”。　
顺便提醒一下，不要把写有你密码的那本笔记本放在你认为安全的地方。　
二：QQ安全　
QQ即OICQ，是腾讯公司出品的网络即时聊天工具，现在的用户多的惊人！所以现在针对QQ的工具也十分之多。这里在提一下QQ的密码安全，你在申请完QQ后第一件事就是去腾讯公司的主页上的服务专区申请密码保护，这点很重要，但也很容易被忽略。　
现在言归正转，说QQ的安全，在网上用QQ查IP地址（IP地址是一个32位二进制数，分为4个8位字节，是使用TCP/IP协议的网络中用于识别计算机和网络设备的唯一标识）的事情极为普遍。QQ查IP可以用专门的软件，也可以用防火墙或DOS命令，这里不详细说明。IP被查到后，不怀好意的人可以用各种各样的炸弹攻击你，虽然这些攻击对你的个人隐私没什么危害，但常常被人炸下线，这滋味一定不好。　
解决办法有两种：　
1。不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。　
2。使用代理服务器（代理服务器英文全称Proxy　Sever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==》系统参数==》网络设置==》代理设置==》点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。（代理服务器的地址可以到“古巴星云”或“代理猎手http：//ipsky。3322。”去找）　
QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。所以恶意攻击者可能会使用GOP木马，这是一款针对QQ密码的木马，具体我没用过，所以不在这里乱说。据了解，运行GOP木马后会弹出窗口说“恭喜你！你以中了大奖！请到本公司认领奖品！附带你的有关证件，切记！”。具体关于木马，我会在下下节说。　
三：代理服务器安全　
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐，因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中，要是那个网管想“关照”你一下的话，你是一点生还余地都没有的。（除非你进入代理服务器删了他的日志：P）　
四：木马防范　
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马，它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想知道木马的危害有多大的话，建议你去http：//。starkun。下载一个“冰河”研究。这可是能让你一步成为纵横网络菜菜鸟中的极品工具，可不要因为“冰河”而学坏了呀~~　
想不中木马，先要了解木马的传播途径：　
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件，你最好不要下载运行，尤其是附件名为*。exe的。　（小说下载网｜。）
2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东，你接受后运行的话，你就成了木马的牺牲品了。　
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。　
万一你不幸中了木马的话，立刻开启你的杀毒程序，接下来等着木马杀！杀！杀！（现在的杀毒程序能查杀大不份的木马）。另外手工清除木