软网推荐:自动检查并关闭内存可疑进程

CFan 电脑爱好者 2021-05-17 10:01应用 标签:进程 内存 检查 推荐

黑客通过使用RunPE进程、劫持合法进程来逃避防病毒软件的检测。通过使用RunPE Detector软件,我们可以对藏匿在系统内存中的恶意进程进行检测,发现之后可将其关闭,以防止其进一步感染系统。

首先,运行用RunPE Detector软件。软件运行后,英文欢迎界面会给出该软件的简要介绍。点击“Scan Now”按钮,随即会对当前Windows系统的内存进行扫描检查(图1)。

1922A-CEY-1

在扫描过程中,会将扫描出的可疑进程以列表的形式进行显示。检查报告内容主要包括进程名(Prosess Name)、进程ID(Process ID)、进程优先级别(Level)、所属程序路径(Image Path)等项目(图2)。

1922A-CEY-2

检查结束后,在RunPE Detector进程列表的右上方,会有一个类似药丸状的图标亮起,点击这个图标,即可立即将检查到的进程从内存中清理掉(图3)。

1922A-CEY-3

如果在进程列表中有用户自己可以确认的安全进程,不打算清理,可将该进程前面的勾选去掉,然后再执行清理。清理完毕后,会给出清理成功的提示(图4)。

1922A-CEY-4

上述软件只能结束内存中运行的可疑进程,并不能清除与之相关联的程序。如果要对相关的可疑程序进行处理,可按照软件进程列表所指明的程序路径,对相应的程序进行卸载或删除处理。此外,对于使用Windows 10系统的用户来说,可通过“Windows 安全中心”的“病毒和威胁防护”窗口,点击“管理设置”链接,保证开启“实时保护”、“云提供的保护”、“自动提交样本”等开关,以利于发现病毒和恶软件后及时自动清除(图5)。如果使用的是Windows 7或Windows 8的系统,请安装可靠的第三方杀毒软件进行处理。

1922A-CEY-5

QQ图片20210420165237