【監控運作中的處理程序，找出電腦可疑程式或病毒！】

tan2818

【監控運作中的處理程序，找出電腦可疑程式或病毒！】

 

Magic Process是個類似Windows「工作管理員」的軟體，他可以幫我們列出目前正在運作中的應用程式、處理程序（Process）…等細節，每個處理程序都可顯示名稱、PID、CPU佔用時間、記憶體使用情形、與程式路徑…等等資訊。

 

另外還可直接檢視該應用程式的檔案屬性與詳細資料、檔案放在什麼資料夾、並可顯示個別處理程序的詳細資料，包含公司名稱、版權描述、版本、語系、檔案類型、相依性...等等資訊，是個相當方便好用的小工具。

 

如果你偶爾需要檢查一下目前運作中的程式是不是有啥問題的話，可以用這個Magic Process來看一下。

 

▇ 軟體小檔案 ▇

• 軟體名稱：Magic Process
• 軟體版本：1.0
• 軟體語言：繁體中文
• 軟體性質：免費軟體
• 檔案大小：97.4KB
• 系統支援：Windows 2000/XP/2003/Vista
• 官方網站：http://holanet.pixnet.net/
• 軟體下載：http://briian.com/">按這裡 （本壓縮檔需使用WinRAR或7-ZIP來解壓縮）

 

Magic Process 主要功能：  （轉貼自官方網站）

 

可以列出所有應用程序以及程序中所使用的相關模組，用滑鼠雙擊該程式就可以觀看。

可以結束所有應用程式、包含作業系統所載入的核心程式。

可以修改所有應用程式的優先順序。

可以結束應用程序並且刪除您所終止的應用程式檔案。

可以監控應用程式的所有一切動作，有助於您的分析與判斷是否為病毒或後門程式。

可以利用滑鼠右鍵來選擇已經存在的應用程式、模組的相關資訊，以及資料夾的所在地。

可以排除使用者所指定的應用程式，可避免病毒作怪。

可以觀看應用程式所使用的網路連線，有助於您的分析與判斷是否為病毒或後門程式。

可以中斷指定應用程式的網路連線。

可以觀看已經開啟的任何視窗，與 Windows 大致上是一樣的功能。

可以觀看 CPU 的使用率(支援雙核心)，與 Windows 工作管理員常駐列是完全相同的。

程式相關屬性都可以利用 Google、Yahoo、Msn...搜尋相關的資訊。

可以釋放應用程式的記憶體。

內建數十個 Windows 系統內建的系統工具程式。

無須 OCX 等擾人的控制元件，程式不到 150 KB。

支援 Unicode。

支援 Windows 2000/XP/2003/Vista。 
 

操作畫面：
 

第1步  這軟體不用安裝，直接下載回來、解壓縮後按兩下「MagicProcess.exe」程式即可運作。

 

打開之後，會有幾個分頁顯示目前電腦運作中的應用程式、處理程序…等等資訊。 

 

第2步  另外還有個「工具」選單，內建了一堆常用的Windows系統工具的捷徑，包含DirectX診斷工具、登錄檔編輯程式、群組原則、磁碟檢查工具....等等，要用什麼工具直接按一下就可以打開，挺方便的。

 

 

第3步  如果你想檢查一下某個處理程序的詳細資訊，請在該程序名稱上按一下滑鼠右鍵，再點選【檔案詳細資訊】。

 

 

第4步  如圖，畫面中會依照「整體效能表現」、「應用程式資訊」與「相依性服務」來顯示這個處理程序的各種細節。

 

 

Magic Process這東西是個相當不錯的工具，只不過要能看得懂上面的資訊還是得有一些背景知識，像我這樣不是很懂的人，其實也不是那麼容易就可以看得出哪些程式有什麼樣的問題，頂多只是找出哪些可能是不應該出現的，或者名字很怪的軟體在偷偷運作而已。

 

如果是簡單的小病毒或惡意程式在作怪，應該還是可以找得出來。

 

引用：http://briian.com/?p=5991