进程管理
工具是一个对
系统中正在运行的进程进行监视管理的
工具,可以用来对付黑客木马。
★ 主要功能:
1、浏览系统中正在运行的所有进程,包括用CTRL+ALT+DEL 看不到的进程。
2、随时中止任一个正在运行的进程。
3、自动中止一些常见的危险进程,如:FLCSS.EXE MSWRITE.EXE NETSPY.EXE等;
用户可以用封锁进程自己设置某个进程为危险进程,让程序自动封锁该进程的运行;可以在“封锁列表”中编辑封锁的进程。
4. 精简进程,自动中止除了"PROCKILLER.EXE", "RUNDLL32.EXE","TASKMON.EXE", "MSTASK.EXE","KERNEL32.DLL", "mmtask.tsk","SPOOL32.EXE", "EXPLORER.EXE","INTERNAT.EXE", "MSGSRV32.EXE","MDM.EXE", "MPREXE.EXE","DDHELP.EXE" 之外的所有进程,不过有时因结束了某些与其他进程有关联的进程可能会使系统无法正常运行,所以使用时要小心;在怀疑
电脑运行了某些黑客进程或病毒进程但又不能确定是那一个时,该方法是一个有效的清除方法。(只能在Windows9x下使用)
5. 获取某个进程的线程信息。
6. 删除正在运行进程的源文件.
7. 获取
计算机名、用户名、CPU信息、内存使用情况等信息。
★ 使用说明:
[刷新进程] 手动刷新系统中的进程,查询是否存在危险进程。
[精简进程] 中止系统中的所有应用程序。
[中止进程] 中止所选择的进程。
[封锁进程] 将所选择的进程设为危险进程。
[线程信息] 查询所选进程的线程信息。
[删除文件] 删除正在运行进程的源文件。
[系统信息] 查询系统信息。
[关于……] 关于本
软件的信息。
[提示关闭危险进程] 选该选项,在关闭危险进程时将给出提示,否则将直接关闭进程。
★ 文件包括:prockiller.exe proc.dat readme.txt prockiller_help.htm。
★ 版本:1.01
★ 文件大小:109K。
★ 安装方法:直接解压。
★ 推出日期:2008/4/04
★ 注意
"RUNDLL32.EXE","TASKMON.EXE","MSTASK.EXE","KERNEL32.DLL","mmtask.tsk","SPOOL32.EXE",
"EXPLORER.EXE","INTERNAT.EXE","MSGSRV32.EXE","MDM.EXE"
等进程为系统进程,特别是"KERNEL32.DLL"、"EXPLORER.EXE"、"MPREXE.EXE"如果中止将会使系统无法运行或死机,所以不能随便中止。
Windows2000-XP进程说明
smss.exe Session Manager
csrss.exe 子系统
服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标附加的系统进程(这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少):
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表xx作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
(以下服务很少会用到,上面的服务都对安全有害,如果不是必要的应该关掉)
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务
数据库。(系统服务)
l
server.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于
局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”,以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的
网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的xx作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件,并且将重复文件指向一个数据存储点,以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息,然后将消息传递到运行在这台计算机上 SNMP 管理程序。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)
本工具适用于WIN9X/ME/2000/XP,主要针对Win9x/ME,WIN2000/XP下有些功能不能使用。
[
本帖最后由 dubingxin 于 2008-4-9 18:42 编辑 ]
