练一练
1.7 查看并禁止隐藏的危险进程
案例描述 知识要点 素材文件 操作步骤
在“Windows任务管理器”窗口中,除了我们能够看到的进程外,还有一些隐藏的进程是我们看不到的,而这些进程就很有可能是病毒或木马进程。为了保证计算机系统的安全,我们有必要对隐藏的危险进程进行查看和关闭。
查看隐藏进程的方法很多,这里主要介绍通过“ECQ-PS”进程管理工具对隐藏进程进行查看和关闭。
案例描述 知识要点 素材文件 操作步骤
启动软件,查看进程
禁止进程
案例描述 知识要点 素材文件 操作步骤
01 在网上下载ECQ-PS软件,然后启动其主程序,在打开的程序窗口中可以看到系统中所有的进程,双击某进程,可在右侧的窗格中看到该进程的详细信息,如图1.44所示。
![](https://book.img.zhangyue01.com/group61/M00/01/D1/CmQUOGBZwJeEQ-WzAAAAABzNrLw861677993.jpg?v=x8m6FAbV&t=CmQUOGBZwJc.)
图1.44
02 在ECQ-PS程序窗口中,用户可在“类型”列看到进程的类型,对于一些不明的进程将会以“可疑”类型显示,当确定其为危险程序时,可在其上单击鼠标右键,然后在弹出的菜单中单击“强行结束进程”命令,关闭该进程,如图1.45所示。
![](https://book.img.zhangyue01.com/group61/M00/02/24/CmQUOWBZwJeEShCLAAAAAIZvf2w895112532.jpg?v=VXOpCY5L&t=CmQUOWBZwJc.)
图1.45