的名称,这对判断该进程是否是病毒还不够,如果要准确的断定病毒,最好使用前面介绍的“Windows优化大师”来查看进程程序的源路径,如果是“C:windowssystem”下的一些未知的“EXE”那便极有病毒的可能性了。Windows XP和Windows 2003系统,进程后会有“用户名”的显示,病毒是不可能获得“SYSTEM”权限的,所以应注意“用户名”是当前登录用户的进程,一旦发现是病毒,可以立即“杀掉”。这里介绍两个技巧:
1.发现可疑进程后,利用Windows的查找功能,查找该进程所在的具体路径,通过路径可以知道该进程是否合法,譬如由路径“C:Program Files3721assistse.exe”知道该程序是3721的进程,是合法的。
2.在对进程是否病毒拿不定主意时,可以复制该进程的全名,如:“xxx.exe”到googl.com或baidu.com这样的全球搜查引擎上进行搜查,如果是病毒会有相关的介绍网页。
确定了该进程是病毒,首先应该杀掉该进程,对于Windows 9x系统,选中该进程后,点击下面的“结束任务”按钮,Windows 2000、Windows XP、Windows 2003系统则在进程上单击右键在弹出菜单上选择“结束任务”。“杀掉”进程后找到该进程的路径删除掉即可,完成后最好在进行一次杀毒,这样就万无一失了。
线程和进程的区别
进程和线程都是一个控制流程,线程也称为轻量级的过程(lightweight process),因为他暂用的系统资源更少,所以比进程更容易生成和销毁。
一个进程通常对应于一个程序(但程序是一个静态的概念,进程是动态的)。而一个程序可以由多个不同的线程做成!
根据定义,进程为一个数据结构及能在其上进行的一次操作,它有两个基本特征,一个是进程是可用有资源的独立单位,第二个是进程同时又是一个可以独立调度和分派的基本单位,这两个基本属性使之能够独立运行,也能够并发运行。但是在并发运行的时候,系统还需要执行一系列操作:1、需要创建进程,并为之分配其所必需的资源。2、撤销进程,对资源进行回收。3、进程切换,它需要保留当前进程的CPU环境和设置新选中进程的CPU环境,为此需要花费不少处理时间。正因为进程拥有资源,所以在并发执行进程的时候,在创建、撤销和切换种,系统需要付出较大的开销,因此,系统中设置的进程不能太多,进程切换的频率也不能过高,这就限制了并发程度的提高。为了解决这一问题,于是产生并引入了线程概念。
线程是进程中的一个实体,它的基本思想是将程序的执行和资源分开,只拥有一点必不可少的资源。一个进程可用有多个线程,但它可以和同属于同一进程的其他线程共享进程所拥有的所有的资源,同一进程中的线程之间可以并发执行。这样的话,并发程度可以获得显著的提高。线程也具有许多进程所具有的特征,因此被称为轻型进程。
