分类

游戏分类 网络游戏 软件分类

手游攻略

升级任务管理器至Longhorn版

2007/5/10 12:28:56作者:   A+

很多朋友都已经提前体验到了Longhorn的魅力,不知大家是否注意到了Longhorn版的“任务管理器”,与Windows XP/2003的任务管理器相比,增加了几个方便的辨识病毒和分析系统的功能,如“打开所在目录”、“映像路径”、“命令行”,利用这些功能可轻易分辨病毒文件和真正的系统文件。想不想在Windows XP/2003上也用上Longhorn的“任务管理器”?本文作者对其进行了中文化和修正、美化处理,下面就以安装在C:\Windows文件夹下的Windows XP为例,来介绍如何进行任务管理器的替换。
1.替换“任务管理器”
第一步:从http://www.newhua.com/cfan/2004/taskmgr.rar下载并解压缩Longhorn版的任务管理器,得到taskkill.exe、tasklist.exe及taskmgr.exe三个文件。
第二步:进入C:\Windows\System32\dllcache,用刚才的三个文件替换该文件夹下的同名文件,然后再用这三个文件替换C:\Windows\System32\下的同名文件。这时会弹出“Windows 文件保护”对话框,点击“取消→是”按钮。
第三步:按Ctrl+Shift+Esc,打开“Windows任务管理器”,现在你就可以使用新的任务管理器了。
(1)点击“进程”标签,右击任意程序进程,选择“打开所在目录”,可以快速进入该程序所在的文件夹。对于病毒文件,你可以快速准确地对其进行定位
(2)点击菜单中的“查看→选择列”,勾选“映像路径”及“命令行”两项,这时就可以看到每个程序对应的路径(见图)。


2.如何用好Longhorn的“任务管理器”
使用Longhorn的“任务管理器”可以采用进程名、进程路径及用户名三方面相结合的方法来判断病毒及木马
我们首先了解一下经常被病毒、木马利用的系统进程:C:\Windows\explorer.exe(或C:\WINNT\explorer.exe)、C:\Windows\system32\rundll32.exe(或C:\WINNT\system32\rundll32.exe)、C:\Windows\system32\internat.exe(或C:\WINNT\system32\internat.exe)、C:\Windows\system32\svchost.exe(或C:\WINNT\system32\svchost.exe)。
其次,我们再来看看病毒和木马是如何伪装的。
(1)有些病毒和木马是使用改变名字的方法隐藏的,比如使用与explorer.exe相似的名称exlporer.exe、expl0rer.exe(通过“任务管理器”中的“映像名称”列判断)。
(2)有一些病毒进程的路径与系统进程保存的不一样,比如你在C:\Windows下发现了svchost.exe,那该文件很可能就是病毒了(通过“任务管理器”中的“映像路径”及“命令行”列判断)。
(3)注意“用户名”列。查看进程的权限是否正确,如果是系统的进程(“用户名”为“SYSTEM”),则是正常的,如果是用户的进程,则就可以肯定是病毒了,比如,有一个svchost.exe进程的用户名是“coolsky”,那你就需要杀毒了(通过“任务管理器”中的“映像名称”及“用户名”列判断)。
小编有话说:可能你会说很多第三方软件都可以实现查看进程路径的功能,但不管从资源占用、兼容性,以及稳定性、易用性方面来说,Windows的“任务管理器”都是最出色的。[SY07]

分享:

相关文章

网友评论
我要跟贴