时间:2022-07-18 11:46:26
现在不少木马程序都会采用双进程守护技术来保护自己,所谓双进程守护技术就是两个拥有同样功能的代码程序,不断地检测对方是否已经被别人终止,如果发现对方已经被终止了,那么又开始创建对方,Windows自带的任务管理器一次只可以结束一个进程,这给我们的查杀带来很大的困难。那就试试CloseMany这个高级的绿色任务管理器吧,可以一次选中所有想要结束的软件进程,一次性的杀死它们。
一、认识CloseMany界面
首先从/Software/Skrommel/CloseMany/CloseMany.exe下载CloseMany程序文件,它体积非常小,只有一个不到500KB的文件,无需安装,可以放在硬盘中已备不时之需。双击运行它,打开其进程管理操作界面,同时会在托盘中出现其图标,在界面中“Processes”标签下显示正在运行的所有进程,在“services”标签下显示正在运行的系统服务。旁边的功能按钮会随着这两个标签的切换而改变。如果在界面上没有看到想要结束的进程,点击“refresh”按钮刷新一下即可(如图1)。
二、一键关闭多进程
切换到“Processes”标签下,找到需要关闭的木马程序的双进程后,按下“Ctrl”键,逐个点击需要结束的进程,然后点击窗口顶部的“Kill”按钮,即可快速关闭选中的进程。如果想要连续关闭多个进程,也可以使用“Shift”键来进行选择它们。
对于一些系统中的服务进程,我们可以切换到“services”标签下,在服务列表中选择需要操作的系统服务进程,再点上方对应的功能按钮,轻松快捷的进行开启、停止等操作。使用CloseMany来管理系统服务最大的好处就是,无需多步操作,就可以查看系统服务运行情况,并能轻松开启或停止它们,比使用系统的组策略更方便更给力哦(如图2)。
小提示
在管理系统服务进程时一定要注意,如果系统的进程被不小心杀死,那么Windows可能会变得不稳定,甚至是蓝屏。所以下手前可以先在搜索引擎中了解一下进程的详细情况。万一发生蓝屏等悲剧,也不要紧,重启一下电脑即可恢复正常。
注:“本文中所涉及到的图表、公式、注解等请以PDF格式阅读”