【學苑】 › 【電腦資訊2012年度資料】 › 【監控運作中的處理程序，找出電腦可疑程式或病毒！】

tan2818 發表於 2012-9-19 09:51:32

【監控運作中的處理程序，找出電腦可疑程式或病毒！】

<P align=center><FONT color=blue size=5><STRONG>【<FONT color=red>監控運作中的處理程序，找出電腦可疑程式或病毒！</FONT>】</STRONG></FONT></P>
<P>&nbsp;</P>
<P><STRONG>Magic Process是個類似<SPAN class=t_tag href="tag.php?name=Windows">Windows</SPAN>「工作管理員」的軟體，他可以幫我們列出目前正在運作中的應用程式、處理程序（Process）…等細節，每個處理程序都可顯示名稱、PID、CPU佔用時間、記憶體使用情形、與程式路徑…等等資訊。</STRONG></P>
<P><STRONG></STRONG>&nbsp;</P>
<P><STRONG>另外還可直接檢視該應用程式的檔案屬性與詳細資料、檔案放在什麼資料夾、並可顯示個別處理程序的詳細資料，包含公司名稱、版權描述、版本、語系、檔案類型、相依性...等等資訊，是個相當方便好用的小工具。</STRONG></P>
<P><STRONG></STRONG>&nbsp;</P>
<P><STRONG>如果你偶爾需要檢查一下目前運作中的程式是不是有啥問題的話，可以用這個Magic Process來看一下。<BR></P></STRONG>
<P>&nbsp;</P>
<P><FONT color=blue size=3><STRONG><FONT size=4>▇ 軟體小檔案 ▇<BR></FONT><BR></STRONG></FONT></P>
<UL>
<LI><STRONG><FONT color=blue>軟體名稱：Magic Process </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>軟體版本：1</FONT></STRONG><A href="http://briian.com/?p=5991" target=_blank><STRONG><FONT color=blue>.</FONT></STRONG></A><STRONG><FONT color=blue>0 </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>軟體語言：繁體中文 </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>軟體性質：免費軟體 </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>檔案大小：97</FONT></STRONG><A href="http://briian.com/?p=5991" target=_blank><STRONG><FONT color=blue>.</FONT></STRONG></A><STRONG><FONT color=blue>4KB </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>系統支援：Windows 2000/XP/2003/Vista </FONT></STRONG>
<LI><STRONG></STRONG>
<LI><STRONG><FONT color=blue>官方網站：</FONT></STRONG><A href="http://holanet.pixnet.net/blog/post/350073" target=_blank><STRONG><FONT color=red><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://holanet.pixnet.net/</FONT></STRONG></A><STRONG><FONT color=red> </FONT></STRONG>
<LI><STRONG><FONT color=#ff0000></FONT></STRONG>
<LI><STRONG><FONT color=blue>軟體下載：</FONT></STRONG><A href="http://holas.myweb.hinet.net/MagicProcess.7z" copy="from_http://briian.com/"><STRONG><FONT color=red>按這裡</FONT></STRONG></A><STRONG><FONT color=blue> （本壓縮檔需使用</FONT></STRONG><A href="http://briian.com/?p=199" target=_blank><STRONG><FONT color=blue>WinRAR</FONT></STRONG></A><STRONG><FONT color=blue>或</FONT></STRONG><A href="http://briian.com/?p=5218" target=_blank><STRONG><FONT color=blue>7-ZIP</FONT></STRONG></A><STRONG><FONT color=blue>來解壓縮）</FONT></STRONG></LI></UL>
<P>&nbsp;</P>
<P><STRONG>Magic Process 主要功能：&nbsp; （轉貼自官方網站） </STRONG></P>
<P><STRONG></STRONG>&nbsp;</P>
<P><STRONG>可以列出所有應用程序以及程序中所使用的相關模組，用滑鼠雙擊該程式就可以觀看。 </STRONG></P><STRONG>
<P><BR>可以結束所有應用程式、包含作業系統所載入的核心程式。 </P>
<P><BR>可以修改所有應用程式的優先順序。 </P>
<P><BR>可以結束應用程序並且刪除您所終止的應用程式檔案。 </P>
<P><BR>可以監控應用程式的所有一切動作，有助於您的分析與判斷是否為病毒或後門程式。 </P>
<P><BR>可以利用滑鼠右鍵來選擇已經存在的應用程式、模組的相關資訊，以及資料夾的所在地。 </P>
<P><BR>可以排除使用者所指定的應用程式，可避免病毒作怪。 </P>
<P><BR>可以觀看應用程式所使用的網路連線，有助於您的分析與判斷是否為病毒或後門程式。 </P>
<P><BR>可以中斷指定應用程式的網路連線。 </P>
<P><BR>可以觀看已經開啟的任何視窗，與 Windows 大致上是一樣的功能。 </P>
<P><BR>可以觀看 CPU 的使用率(支援雙核心)，與 Windows 工作管理員常駐列是完全相同的。</P>
<P><BR>程式相關屬性都可以利用 <SPAN class=t_tag href="tag.php?name=Google">Google</SPAN>、<SPAN class=t_tag href="tag.php?name=Yahoo">Yahoo</SPAN>、Msn...搜尋相關的資訊。 </P>
<P><BR>可以釋放應用程式的記憶體。 </P>
<P><BR>內建數十個 Windows 系統內建的系統工具程式。 </P>
<P><BR>無須 OCX 等擾人的控制元件，程式不到 150 KB。 </P>
<P><BR>支援 Unicode。 </P>
<P><BR>支援 Windows 2000/XP/2003/Vista。&nbsp;<BR>&nbsp;</STRONG></P>
<P><STRONG>操作畫面： <BR>&nbsp;</STRONG></P>
<P><STRONG>第1步&nbsp; 這軟體不用安裝，直接下載回來、解壓縮後按兩下「MagicProcess.exe」程式即可運作。</STRONG></P>
<P><STRONG></STRONG>&nbsp;</P>
<P><STRONG>打開之後，會有幾個分頁顯示目前電腦運作中的應用程式、處理程序…等等資訊。&nbsp;<BR><BR></P>
<P align=center></STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P><STRONG>第2步&nbsp; 另外還有個「工具」選單，內建了一堆常用的Windows系統工具的捷徑，包含DirectX診斷工具、登錄檔編輯程式、群組原則、磁碟檢查工具....等等，要用什麼工具直接按一下就可以打開，挺方便的。 </STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P align=center><STRONG></STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P><STRONG>第3步&nbsp; 如果你想檢查一下某個處理程序的詳細資訊，請在該程序名稱上按一下滑鼠右鍵，再點選【檔案詳細資訊】。 </STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P align=center><STRONG></STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P><STRONG>第4步&nbsp; 如圖，畫面中會依照「整體效能表現」、「應用程式資訊」與「相依性服務」來顯示這個處理程序的各種細節。</STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P align=center><STRONG></STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P><STRONG>Magic Process這東西是個相當不錯的工具，只不過要能看得懂上面的資訊還是得有一些背景知識，像我這樣不是很懂的人，其實也不是那麼容易就可以看得出哪些程式有什麼樣的問題，頂多只是找出哪些可能是不應該出現的，或者名字很怪的軟體在偷偷運作而已。</STRONG></P>
<P><STRONG>&nbsp;</STRONG></P>
<P><STRONG>如果是簡單的小病毒或惡意程式在作怪，應該還是可以找得出來。 </STRONG></P><STRONG>
<P><BR>&nbsp;</P>
<P>引用：<A href="http://briian.com/?p=5991">http://briian.com/?p=5991</A></P>
<P></STRONG>&nbsp;</P>

查看完整版本: 【監控運作中的處理程序，找出電腦可疑程式或病毒！】