|
编辑评语:谈起系统安全辅助管理工具,相信大家都能说出好多来,比如(IceSword)冰刃、(SnipeSword)狙剑、Systemsword等,三者的名字都带有sword,当然从功能上来讲,也自然是当之无愧啊。今天我们来介绍一款新星——Darkparticle,这款软件的名字里可没带“剑”,可它的功能怎么样呢……
装了杀毒软件,系统真的会无坚不摧了吗?其结果笔者不说大家也会知道,就最近一系列各种杀毒软件误杀事件,我们从中不难发现其杀软,在安全方面也是存在问题,所以有些用户即使安有杀软,被木马侵入也就成了很正常的事情了。因此为了揪出潜伏在系统内的木马,光靠手工判断和杀软工具是不行的,我们不妨借助Darkparticle工具,来揪出其作恶多端的木马。
小提示:DarkParticle 是一款系统管理辅助工具,其主要有“进程管理”和“服务管理”两大部分组成,并且其还提供了“导入列表”命令,可以让用户以图形化方式浏览以往备份的进程或服务列表,并且其独特的比较功能,会高亮显示备份列表与当前系统相异的条目,从而可以帮助用户更快的找到问题所在。
一、利用DarkParticle软件管理系统进程
DarkParticle软件是一款绿色软件,所以我们从网上将其下载到本地后,无须安装就可直接进行使用(如图1,图2)。默认切入的是“进程管理”标签,其编辑区就会显示出当前系统,所有运行的程序进程。如果你对里面某个显示的进程有些陌生,可以将其进程选中,此时右侧边框内就会显示出该进程的相关说明。对于没有说明的程序,我们可要对其进行严格检查,比如将其陌生进程名称,添入到百度搜索的文本内进行查找。如果一旦确认为其进程就是非法程序,只要在DarkParticle编辑区内,右击该“进程”标签,选择“结束进程”或者“删除文件”选项,就可停止该木马的运行。
 (图1)
 (图2)
[1] [2] 下一页 |
