商业源码 进程中有160sa.exe的进程老是杀不掉,怎么办
这是带病毒性质的恶意软件。
一杀毒
1拔除网线
2如果可以进入安全模式,请进入安全模式。
如果不可以,请进入正常模式,取消系统还原状态,重新启动系统
windows xp系统系统还原可以操作如下:
我的电脑 鼠标右键->属性->系统还原->勾上 在所有驱动器上关闭系统还原->确定
注意:因为关掉系统还原,系统不可以还原过往状态,请慎重
3删除如下文件,数字16有可能会变动(注意16OSAEXE里面是字母O不是数字)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office 16
C:\Program Files\Common Files\16OSAEXE
C:\Program Files\Common Files\16AnRegProtsys
C:\Program Files\Common Files\16MsOffTDIsys
C:\Program Files\Common Files\16OFFICEdll
C:\Documents and Settings\All Users\Application Data\ADSL整个目录
[
C:\Documents and Settings\All Users\Application Data\ADSL\30009exe
C:\Documents and Settings\All Users\Application Data\ADSL\Setupexe
C:\WINDOWS\system32\WinFilterdll
]
C:\WINDOWS\system32\drivers\16AnRegProtsys
4用清除流氓软件工具清除系统
5用杀毒工具清除系统
[我用工具查杀,发现ADSL下面的是流氓软件AdMokey的安装程序]
二分析
1通过系统的恢复还原机制隐藏自身
2开机,通过开始菜单运行16OSAEXE,驻留内存
3从网上下载可执行文件到ADSL目录
4控制ADSL目录下的程序运行,安装流氓软件(广告软件)
三危害:
1删改注册表
2删除有关安全模式的注册项,不能进入安全模式
3会突然重启电脑
4因为可以下载软件并运行,操作系统处于不设防状态。
四病毒服务端分析
病毒会连接http://t1jfglassnet/jw/ini/rulesini
这个文件在写此文时候内容如下:
--------------------
[Version]
Item0=20061126
Item1=20061121
Item2=20061128
[File]
Item0=http://611826445/xzq/30009exe
Item1=http://611826445/new/Setupexe
Item2=http://611826445/new/setieexe
[Size]
Item0=62254
Item1=226556
Item2=263260
--------------------
有防火墙的话可以堵住611826445 和t1jfglassnet(611826440)。
因为16OSA恶意软件可以开放下载和运行的服务,所以“有心人”可以修改程序和服务器地址。
五结语:
1流氓软件逐渐向病毒方向发展,有同流合污趋势。
2病毒软件发展到进了一个新阶段,开始対windows的“安全模式”进行攻击,更难清除病毒。
六警告
因为我非专业人士,只因为中招,才探究一番,但因时间所限,不能继续细究。
以上分析针对的是我自己机器中招的恶意软件版本,只是供参考,本人対依照本文方法清除病毒带来的后果概不负责,请注意。
尘1234 2006/11/28
-------------------
百度提交个回答还要注册,比较麻烦
Services
服务是一个应用程序组件,可以在后台执行长时间运行的操作,不提供用户界面。一个应用程序组件可以启动一个服务,它将继续在后台运行,即使用户切换到另一个应用程序。此外,一个组件可以绑定到一个服务与它交互,甚至执行进程间通信(IPC)。例如,一个服务可能处理网络通信,播放音乐,执行文件I/O,或与一个内容提供者交互,都在后台执行。
一个服务本质上讲有两种形式:
Started 启动的
started 形式的服务是指当一个应用组件(比如 activity )通过startService()方法开启的服务。一旦开启,该服务就可以 无限期 地在后台运行,哪怕开启它的组件被销毁掉。
通常,开启的服务执行一个单独的操作且并不向调用者返回一个结果。
比如,可能从网络进行下载或者上传一个文件。当任务完成,服务就该自我停止。
Bound 绑定的
bound 形式的服务是指一个应用组件通过调用 bindService() 方法与服务绑定。一个绑定的服务提供一个客户-服务端接口,以允许组件与服务交互,发送请求,获得结果,甚至执行进程间通信。一个绑定的服务只和与其绑定的组件同时运行。多个组件可以同时绑定到一个服务,但当全部接触绑定后,服务就被销毁。
虽然分这两类,但是一个服务可以同时使用这两种方式——可以用 started 无限期的运行,同时允许绑定。只需要在服务中实现两个回调方法: onStartCommand() 允许组件开启服务, onBind() 允许绑定。
不论应用程序是怎么起服务的, 任何 应用程序都可以用这个服务。同样的,任何组件可以使用一个 Activity 通过传递 Intent 开启服务。你也可以在配置文件设置服务为私有来防止其他应用访问该服务。
注意: 一个服务在进程中的主线程运行——一个服务 不会 创建自己的线程,也 不会 在另外的进程运行(除非另外指定)。这意味着,如果服务需要做一些频繁占用CPU的工作或者会发生阻塞的操作,你需要在服务中另开线程执行任务。这可以降低产生ANR的风险,提高用户体验。
基础
创建一个服务需要建立一个 Service 相关的子类,然后需要实现一些回调方法,好在不同的生命周期内做对应处理和绑定服务,比较重要的方法如下:
onStartCommand()
当其他组件,如 activity 请求服务启动时,系统会调用这个方法。一旦这个方法执行,服务就开始并且无限期的执行。如果实现这个方法,当这个服务完成任务后,需要你来调用 stopSelf() 或者 stopService() 停掉服务。如果只想提供绑定,不需要自己实现这个方法。
onBind()
当有其他组件想通过 bindService() 方法绑定这个服务时系统就会调用此方法。在实现的方法里面,必须添加一个供客户端使用的接口通过返回一个 IBinder 来与服务通信,这个方法必须实现。当然不想允许绑定的话,返回 null 即可。
onCreate()
服务第一次建立的时候会调用这个方法,执行一次性设置程序,在上面2个方法执行前调用。如果服务已存在,则不执行该方法。
onDestroy()
服务不再使用则使用该方法。服务应该实现这个方法来清理诸如线程,注册的监听器等资源。这是最后调用的方法。
安卓系统只会在内存占用很高,必须恢复系统资源供当前运行程序的情况下强制停掉一个运行中的服务。如果服务绑定在当前运行的程序中,就几乎不会被杀掉,如果服务声明了在前台运行(其实在后台,只是给系统一个错的信息来提高优先级),就几乎不会被杀掉。另外,如果一个服务正在运行,且运行了很久,系统就会根据运行时间把其排在后台任务列表的后面,则这个服务很容易被杀掉。根据onStartCommand() 的返回值设置,服务被杀掉后仍可以在资源充足的条件下立即重启。
是用一个服务好还是开一个线程好
一个服务就是一个可以忽略交互,在后台独立运行的组件,如果你需要这样就用服务
如果你需要在用户与程序交互时在主线程外执行任务,那就开个线程吧。
比如想播放音乐,但只在程序运行时播放,你可能在 onCreate() 开一个线程,在 onStart() 中开启它,在 onStop() 停止它。也可以考虑使用 AsyncTask 或者HandlerThread 取代一般的线程。
记住,如果使用一个服务,它还是默认在主线程中运行,如果会发生阻塞,还是要在服务中另开线程的。
在 manifest 文件声明服务
要使用服务就必须在 manifest 文件声明要用的所有服务,只用在<application> 标签内添加子标签 <service> 即可。
<manifest >
<application >
<service android:name="ExampleService"
android:enabled=["true" | "false"]
android:exported=["true" | "false"]
android:isolatedProcess=["true" | "false"]
android:label="string resource"
android:icon="drawable resource"
android:permission="string"
android:process="string" >
</service>
</application>
</manifest>
下面对 service 标签属性做说明
android:name
你所编写的服务类的类名,可填写完整名称,包名+类名,如comexampletestServiceA ,也可以忽略包名,用 开头,如 ServiceA,因为在 manifest 文件开头会定义包名,它会自己引用。
一旦你发布应用,你就不能改这个名字(除非设置 android:exported="false"),另外 name 没有默认值,必须定义。
android:enabled
是否可以被系统实例化,默认为 true
因为父标签 <application> 也有 enable 属性,所以必须两个都为默认值true 的情况下服务才会被激活,否则不会激活。
android:exported
其他应用能否访问该服务,如果不能,则只有本应用或有相同用户ID的应用能访问。当然除了该属性也可以在下面 permission 中限制其他应用访问本服务。
这个默认值与服务是否包含意图过滤器 intent filters 有关。如果一个也没有则为 false
android:isolatedProcess
设置 true 意味着,服务会在一个特殊的进程下运行,这个进程与系统其他进程分开且没有自己的权限。与其通信的唯一途径是通过服务的API(binding and starting)。
android:label
可以显示给用户的服务名称。如果没设置,就用 <application> 的 lable 。不管怎样,这个值是所有服务的意图过滤器的默认 lable 。定义尽量用对字符串资源的引用。
android:icon
类似 label ,是图标,尽量用 drawable 资源的引用定义。
android:permission
是一个实体必须要运行或绑定一个服务的权限。如果没有权限,startService() , bindService() 或 stopService() 方法将不执行,Intent 也不会传递到服务。
如果属性未设置,会由 <application> 权限设置情况应用到服务。如果两者都未设置,服务就不受权限保护。
android:process
服务运行所在的进程名。通常为默认为应用程序所在的进程,与包名同名。<application> 元素的属性 process 可以设置不同的进程名,当然组件也可设置自己的进程覆盖应用的设置。
如果名称设置为冒号 : 开头,一个对应用程序私有的新进程会在需要时和运行到这个进程时建立。如果名称为小写字母开头,服务会在一个相同名字的全局进程运行,如果有权限这样的话。这允许不同应用程序的组件可以分享一个进程,减少了资源的使用。
创建“启动的”服务
启动的(started)服务由 startService(Intent) 方法启动,在服务中的 onStartCommand()方法里获得 Intent 信息。关闭则由服务自己的方法 stopSelf() 或者由启动服务的地方调用 stopService(Intent) 方法来关闭。并不会因为启动服务的应用程序销毁而关闭。
示例,一个应用需要保存数据到远程数据库,这时启动一个服务,通过创建启动的服务给服务传递数据,由服务执行保存行为,行为结束再自我销毁。因为服务跟启动它的应用在一个进程的主线程中,所以对于耗时的操作要起一个新的线程去做。
//activity中
Intent intent = new Intent(MainActivitythis, ServiceAclass);
intentputExtra("name", strName);
startService(intent);
//service中
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
// TODO Auto-generated method stub
// 获取数据
String strName = intentgetStringExtra("name");
// 数据库操作
new Thread(new Runnable() {
@Override
public void run() {
// TODO Auto-generated method stub
耗时的操作
}
})run();
return ServiceSTART_STICKY;
}
写服务有2种,继承 service 或者 IntentService 。后者是前者的子类。前者包含上面介绍的各种方法,用于普通的服务。后者可以自己开一个工作线程一个接一个处理多个请求。
继承IntentService
大多数服务不需要同时处理多个请求,继承 IntentService 是最好的选择
IntentService处理流程
创建默认的一个 worker 线程处理传递给 onStartCommand() 的所有 intent ,不占据应用的主线程
创建一个工作队列一次传递一个 intent 到你实现的 onHandleIntent() 方法,避免了多线程
在所以启动请求被处理后自动关闭服务,不需要调用 stopSelf()
默认提供 onBind() 的实现,并返回 null
默认提供 onStartCommand() 的实现,实现发送 intent 到工作队列再到你的onHandleIntent() 方法实现。
这些都加入到 IntentService 中了,你需要做的就是实现构造方法和onHandleIntent() ,如下:
public class HelloIntentService extends IntentService {
/
A constructor is required, and must call the super IntentService(String)
constructor with a name for the worker thread
/
public HelloIntentService() {
super("HelloIntentService");
}
/
The IntentService calls this method from the default worker thread with
the intent that started the service When this method returns, IntentService
stops the service, as appropriate
/
@Override
protected void onHandleIntent(Intent intent) {
// Normally we would do some work here, like download a file
// For our sample, we just sleep for 5 seconds
long endTime = SystemcurrentTimeMillis() + 51000;
while (SystemcurrentTimeMillis() < endTime) {
synchronized (this) {
try {
wait(endTime - SystemcurrentTimeMillis());
} catch (Exception e) {
}
}
}
}
}
如果需要重写其他回调方法,如 onCreate() , onStartCommand() 等,一定要调用super() 方法,保证 IntentService 正确处理 worker 线程,只有 onHandleIntent()和 onBind() 不需要这样。如:
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
ToastmakeText(this, "service starting", ToastLENGTH_SHORT)show();
return superonStartCommand(intent,flags,startId);
}
继承Service
继承 Service 就可以实现对请求多线程的处理,前面介绍了 service 的生命周期,可以按照生命周期实现方法。就不放示例了。
onStartCommand() 的返回值
返回一个整型值,用来描述系统在杀掉服务后是否要继续启动服务,返回值有三种:
START_NOT_STICKY
系统不重新创建服务,除非有将要传递来的 intent 。这是最安全的选项,可以避免在不必要的时候运行服务。
START_STICKY
系统重新创建服务并且调用 onStartCommand() 方法,但并不会传递最后一次传递的 intent ,只是传递一个空的 intent 。除非存在将要传递来的 intent ,那么就会传递这些 intent 。这个适合播放器一类的服务,不需要执行命令,只需要独自运行,等待任务。
START_REDELIVER_INTENT
系统重新创建服务并且调用 onStartCommand() 方法,传递最后一次传递的intent 。其余存在的需要传递的intent会按顺序传递进来。这适合像下载一样的服务,立即恢复,积极执行。
如果想从服务获得结果,可以用广播来处理
创建“绑定的”服务
用 bindService() 方法将应用组件绑定到服务,建立一个长时间保持的联系。
如果需要在 activity 或其他组件和服务交互或者通过进程间通信给其他应用程序提供本应用的功能,就需要绑定的服务。
建立一个绑定的服务需要实现 onBind() 方法返回一个定义了与服务通信接口的IBinder 对象。其他应用程序组件可以调用 bindService() 方法获取接口并且调用服务上的方法。
创建一个绑定的服务,第一件事就是定义一个说明客户端与服务通信方式的接口。这个接口必须是 IBinder 的实现,并且必须要从 onBind() 方法返回。一旦客户端接收到了 IBinder ,就可以通过这个接口进行交互。
多个客户端可以绑定到一个服务,可以用 unbindService() 方法解除绑定,当没有组件绑定在服务上,这个服务就会被销毁。
//activity中
private ServiceConnection connB = new ServiceConnection() {
@Override
public void onServiceDisconnected(ComponentName name) {
// TODO Auto-generated method stub
Logv(tag, "Service B disconnected");
}
@Override
public void onServiceConnected(ComponentName name, IBinder service) {
// TODO Auto-generated method stub
Logv(tag, "Service B connected");
MyBinderB binder = (MyBinderB) service;
ServiceB SB = bindergetService();
SBshowLog();
}
};
@Override
protected void onCreate(Bundle savedInstanceState) {
superonCreate(savedInstanceState);
setContentView(Rlayoutactivity_main);
findViewById(Ridbutton1)setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
// TODO Auto-generated method stub
Intent a = new Intent(MainActivitythis, ServiceBclass);
bindService(a, connB, BIND_AUTO_CREATE);
}
}
//ServiceB
public class ServiceB extends Service {
public void showLog() {
Logi(tag, "serviceB-->showLog()");
}
public class MyBinderB extends Binder {
public ServiceB getService() {
return ServiceBthis;
}
}
private MyBinderB myBinderB = new MyBinderB();
@Override
public IBinder onBind(Intent intent) {
// TODO Auto-generated method stub
return myBinderB;
}
}
启动前台服务
前台服务是被认为是用户已知的正在运行的服务,当系统需要释放内存时不会优先杀掉该进程。前台进程必须发一个 notification 在状态栏中显示,直到进程被杀死。因为前台服务会一直消耗一部分资源,但不像一般服务那样会在需要的时候被杀掉,所以为了能节约资源,保护电池寿命,一定要在建前台服务的时候发notification ,提示用户。当然,系统提供的方法就是必须有 notification 参数的,所以不要想着怎么把 notification 隐藏掉。
@Override
public int onStartCommand(Intent intent, int flags, int startId) {
// TODO Auto-generated method stub
Intent notificationIntent = new Intent(this, MainActivityclass);
PendingIntent pendingIntent = PendingIntentgetActivity(this, 0, notificationIntent, 0);
Notification noti = new NotificationBuilder(this)
setContentTitle("Title")
setContentText("Message")
setSmallIcon(Rdrawableic_launcher)
setContentIntent(pendingIntent)
build();
startForeground(12346, noti);
return ServiceSTART_STICKY;
}
startForeground() 方法就是将服务设为前台服务。参数12346就是这个通知唯一的id,只要不为0即可。
方法一: Terminal终端输入: gnome-system-monitor,就可以打开system monitor
如图:
然后找到相应进程,右击选择kill process就可以了
方法二: 通过kill 进程id的方式可以实现,
首先需要知道进程id, 例如,想要杀死firefox的进程,通过 ps -ef|grep firefox,可以查到firefox的进程id:
然后通过 kill 3781 就可以关闭进程了
补充: 1 kill -9 来强制终止退出, 例如: kill -9 3781
2特殊用法:
kill -STOP [pid]
发送SIGSTOP (17,19,23)停止一个进程,而并不消灭这个进程。
kill -CONT [pid]
发送SIGCONT (19,18,25)重新开始一个停止的进程。
kill -KILL [pid]
发送SIGKILL (9)强迫进程立即停止,并且不实施清理操作。
kill -9 -1
终止你拥有的全部进程。
方法三: killall 通过程序的名字,来杀死进程
例如: killall firefox
注意: 该命令可以使用 -9 参数来强制杀死进程, killall -9 firefox
方法四: pkill 通过程序的名字, 直接杀死所有进程
例如: pkill firefox
方法五: 通过xkill 可以杀死图形程序应用, 例如firefox崩溃无响应,可以使用该命令
例如: 用法xkill , 会出现一个白色的x, 然后用鼠标单击想要杀死的应用,如图
以下内容引用自: http://justcodingiteyecom/blog/1931347
◆编者注:
KILLALL(Section: User (1)/Updated: 1999年9月7日)
———————————————–
NAME (名称)
killall – 以名字方式来杀死进程
SYNOPSIS (总览)
killall [-egiqvw] [-signal] name …
killall -l
killall -V
DESCRIPTION (描述)
killall 发送一条信号给所有运行任意指定命令的进程 如果没有指定信号名, 则发送SIGTERM。
信号可以以名字 (如 -HUP ) 或者数字 (如 -1 ) 的方式指定 信号 0 (检查进程是否存在)只能以数字方式指定。
如果命令名包括斜杠 (/), 那么执行该特定文件的进程将被杀掉, 这与进程名无关。
如果对于所列命令无进程可杀, 那么 killall 会返回非零值 如果对于每条命令至少杀死了一个进程, killall 返回 0。Killall 进程决不会杀死自己 (但是可以杀死其它 killall 进程)。
OPTIONS (选项)
-e
对 于很长的名字, 要求准确匹配 如果一个命令名长于 15 个字符, 则可能不能用整个名字 (溢出了) 在这种情况下, killall 会杀死所有匹配名字前 15 个字符的所有进程 有了 -e 选项,这样的记录将忽略 如果同时指定了 -v 选项, killall 会针对每个忽略的记录打印一条消息。
-g
杀死属于该进程组的进程 kill 信号给每个组只发送一次, 即使同一进程组中包含多个进程。
-i
交互方式,在杀死进程之前征求确认信息。
-l
列出所有已知的信号名。
-q
如果没有进程杀死, 不会提出抱怨。
-v
报告信号是否成功发送。
-V
显示版本信息。
-w
等待所有杀的进程死去 killall 会每秒检查一次是否任何被杀的进程仍然存在, 仅当都死光后才返回 注意: 如果信号被忽略或没有起作用, 或者进程停留在僵尸状态, killall 可能会永久等待。
FILES(相关文件)
/proc proc文件系统的存在位置。
KNOWN bugS (已知 BUGS)
以文件方式杀死只对那些在执行时一直打开的可执行文件起作用, 也即, 混杂的可执行文件不能够通过这种方式杀死。
要警告的是输入 killall name 可能不会在非 Linux 系统上产生预期的效果, 特别是特权用户执行时要小心。
在两次扫描的间隙, 如果进程消失了而被代之以一个有同样 PID 的新进程, killall -w 侦测不到。
来源:http://wwwubuntuhomecom/ubuntu-kill-commandhtml
下面来了解相关命令:
一、查看进程的命令 有ps、pstree、pgrep等:
1、ps
显示进程信息,参数可省略
-aux 以BSD风格显示进程 常用
-efH 以System V风格显示进程
-e , -A 显示所有进程
a 显示终端上所有用户的进程
x 显示无终端进程
u 显示详细信息
f 树状显示
w 完整显示信息
l 显示长列表
在终端中执行ps aux,
各列输出字段的含义:
USER 进程所有者
PID 进程ID
PPID 父进程
%CPU CPU占用率
%MEM 内存占用率
NI 进程优先级。数值越大,占用CPU时间越少
VSZ 进程虚拟大小
RSS 页面文件占用
TTY 终端ID
STAT 进程状态
+---D 不可中断 Uninterruptible sleep (usually IO)
+---R 正在运行,或在队列中的进程
+---S 处于休眠状态
+---T 停止或被追踪
+---Z 僵尸进程
+---W 进入内存交换(从内核26开始无效)
+---X 死掉的进程
+---< 高优先级
+---N 低优先级
+---L 有些页被锁进内存
+---s 包含子进程
+---+ 位于后台的进程组;
+---l 多线程,克隆线程 multi-threaded (using CLONE_THREAD, like NPTL pthreads do)
PID:进程标识符,系统为每一个进程分配一个识别码,称为PID。
ps命令极为常用,其他命令还有:
2pstree
树状显示进程信息
-a 显示完整命令及参数
-c 重复进程分别显示
-c 显示进程ID PID
-n 按 PID 排列进程
3pgrep <进程名>
显示进程的PID
-l 显示进程名和进程PID
-o 进程起始ID
-n 进程终止ID
二、结束进程的命令 有kill、pkill、killall、xkill等:
kill [信号代码] <进程PID>
根据PID向进程发送信号,常用来结束进程,默认信号为 -9
信号代码,可取值如下:
-l [信号数字] 显示、翻译信号代码
-9 , -KILL 发送 kill 信号退出
-6 , -ABRT 发送 abort 信号退出
-15 , -TERM 发送 Termination 信号
-1 , -HUP 挂起
-2 , -INT 从键盘中断,相当于 Ctrl+c
-3 , -QUIT 从键盘退出,相当于 Ctrl+d
-4 , -ILL 非法指令
-11 , -SEGV 内存错误
-13 , -PIPE 破坏管道
-14 , -ALRM
-STOP 停止进程,但不结束
-CONT 继续运行已停止的进程
-9 -1 结束当前用户的所有进程
pkill <进程名>
结束进程族。如果结束单个进程,请用 kill
killall <进程名>
killall和pkill 应用方法差不多,也是直接杀死运行中的程序;如果您想杀掉单个进程,请用kill 来杀掉。
xkill
在图形界面中点杀进程。
当xkill运行时鼠标指针变为骷髅图案,哪个图形程序崩溃一点就OK了。如果您想终止xkill ,就按右键取消。
比如当firefox 出现崩溃不能退出时,点鼠标就能杀死firefox 。
xkill 调用方法:
[root@localhost ~]# xkill
来源: http://wwwcnblogscom/1024-wusuopuBUPT/archive/2012/02/16/2354132html
linux中pkill的简单用法
pkill 和killall 应用方法差不多,也是直接杀死运行中的程序;如果您想杀掉单个进程,请用kill 来杀掉。
必要参数
-f 显示完整程序
-l 显示源代码
-n 显示新程序
-o 显示旧程序
-v 与条件不符合的程序
-x 与条件符合的程序
选择参数
-p<进程号> 列出父进程为用户指定进程的进程信息
-t<终端> 指定终端下的所有程序
-u<用户> 指定用户的程序
应用方法:
#pkill 正在运行的程序名
举例:
Java代码
[root@localhost beinan]# pgrep -l gaim
2979 gaim
[root@localhost beinan]# pkill gaim
也就是说:
kill 对应的是 PID
pkill 对应的是COMMAND
例如在Ubuntu中强制结束一个已成僵尸的名称为:firefox,PID为:1603的进程,可以如下操作:
方法一:
(1)ctrl+alt+t,调出终端,输入 top,然后就可以看到现在系统的进程,是按占用资源从多到少排列的。
找到要关掉的进程,记下该进程第一列的数字编号(假设是xx),然后输入q,退回终端。
(2)输入:sudo kill xx(对应刚才的编号)。
方法二:
ctrl+alt+t,调出终端,输入:sudo pkill firefox
范例1: 杀死指定进程
Java代码
root@snail-hnlinux:~# ps -A //显示所有进程
PID TTY TIME CMD
1 00:00:03 init
2 00:00:00 kthreadd
3 00:00:00 migration/0
4 00:00:00 ksoftirqd/0
5 00:00:00 watchdog/0
……忽略部分
28382 00:00:00 gvfsd-http
28391 00:07:07 software-center
30467 00:00:31 designer-qt4
30487 00:00:06 gnome-terminal
30488 00:00:00 gnome-pty-helpe
30489 pts/0 00:00:00 bash
30670 00:00:00 debconf-communi
30749 pts/0 00:00:17 gedit
31155 00:00:00 dhclient
31325 00:00:01 sshd
31327 00:00:00 sshd
31400 pts/1 00:00:00 bash
31485 pts/2 00:00:00 bash
31653 00:00:00 aptd
31658 pts/1 00:00:00 ps
root@snail-hnlinux:~# pidof sshd //查看与sshd相关进程
31327 31325 2095
root@snail-hnlinux:~# pkill -9 sshd //杀死指定进程
范例2:杀死同义终端下的进程
Java代码
root@snail-hnlinux:~# pkill -t tty1 //杀死终端1下的所有进程
范例3: 杀死指定用户进程
Java代码
root@snail-hnlinux:~# pkill -u hnlinux
范例4:反向选择
Java代码
root@snail-hnlinux:~# pkill -vu hnlinux //杀死不属于hnlinux用户的所有进程
————————————————
版权声明:本文为CSDN博主「MrCoderr」的原创文章,遵循CC 40 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blogcsdnnet/coderder/article/details/78899823
按Delete键进入任务管理器 关闭进程。。
点开始 →点运行 →输入cmd →输入cd\ →输入netd -c q -p进程编号ID
OK了然后介绍下运行下的 net等命令
ping
-t 表示将不间断向目标IP发送数据包
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节
-n 定义向目标IP发送数据包的次数
nbtstat
-n 列出本地机器的NETBIOS信息
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP
netstat
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息
net
net view 使用此命令查看远程主机的所以共享资源命令格式为net view \\IP
net use 把远程主机的某个共享资源影射为本地盘符
net use \\IP\IPC$ "password" /user:"name"
copy ncexe \\19216807\admin$表示把本地目录下的ncexe传到远程主机
net start 使用它来启动远程主机上的服务net start servername
net stop net stop servername
net USER 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等
net user abcd 1234 /add新建一个用户名为abcd,密码为1234的帐户
net user abcd /del,将用户名为abcd的用户删除
net user abcd /active:no,将用户名为abcd的用户禁用
net user abcd /active:yes,激活用户名为abcd的用户
net user abcd,查看用户名为abcd的用户的情况
net localgroup 提升帐户权限 net localgroup groupname username /add
net TIME 查看远程主机当前的时间net time \\IP
cd 改变当前目录 sys 制作DOS系统盘
copy 拷贝文件 del 删除文件
deltree 删除目录树 dir 列文件名
diskcopy 制磁盘 edit 文本编辑
format 格式化磁盘 md 建立子目录
mem 查看内存状况 type 显示文件内容
rd 删除目录 ren 改变文件名
cls 清屏
〔适用场合〕 屏幕上太乱了,或是屏幕上出现乱码了, 清除屏幕上显示内容但不
影响电脑内部任何信息
〔用 法〕 cls 回车
move 移动文件,改目录名
〔适用场合〕 移动文件到别的目录
〔用 法〕 move [文件名] [目录] 移动文件至新目录下
move [目录名] [目录名] 改目录名
〔例 子〕 c:\>move c:\autoexecbat c:\old�
移动autoexecbat文件至old目录下
c:\>move c:\configsys c:\temp�
移动configsys文件至old目录下
more 分屏显示
〔适用场合〕 当输出很多一屏显示不下时采用,几乎适合所有命令,尤其是type
等命令时很有用。 使用more时磁盘不能有写保护,也不适合光驱。
〔用 法〕 type [文件名] | more 分屏显示文件内容
more < [文件名] 分屏显示文件内容
〔例 子〕 C:\>type msdosw40 | more
xcopy 拷贝目录和文件
〔适用场合〕 在进行连同子目录一起拷贝时很有用,在拷贝大量文件时比COPY命令
要快得多
〔用 法〕 xcopy [文件名] [目录] 将指定文件拷贝到指定目录
xcopy [源目录] [目的目录] 将源目录连子目录考到目的目录下
xcopy [目录] /s 将文件与非空子目录拷贝到指定目录
其它常用参数还有: v 拷贝后校验,会影响速度
e 与s 相似,但即使子目录是空的也会拷贝。
attrib 设置文件属性
〔适用场合〕 想对文件做较特殊的处理时
〔用 法〕 attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
〔例 子〕 C:\TEST>attrib +r wina20386
C:\>attrib +h /s� 隐含所有文件
date 显示及修改日期
〔适用场合〕 想知道或修改时间和日期
〔用 法〕 date 显示和改变当前日期
〔例 子〕 C:\>date 09-20-1996� 将日期改为1996年9月20日
C:\>date�
Current date is Tue 08-20-1996
Enter new date (mm-dd-yy):09-20-1996
按月-日-年的顺序修改当前日期 直接按回车键忽略修改日期
lable 设置卷标号
〔适用场合〕 用来为磁盘做个标记
〔用 法〕 label 显示磁盘卷标
label [盘符] [卷标名] 设定指定盘的卷标
〔例 子〕 C:\>label�
Volume in drive C is WANG
Volume Serial Number is 2116-1DD0
volume label (11 characters,Enter for none)
可以输入卷标,直接回车后
Delete current volume label (Y/N)
按y删除旧卷标,按n不更改
该病毒使用VB编写,通过加载服务启动。病毒体隐藏在回收站之中。
具体分析报告
生成文件:
C:\WINDOWS\udaexe 14336
C:\WINDOWS\system32\odbcasvcexe 93612
C:\Documents and Settings\Nick\Local Settings\Temp\sexe 93612
X:\autoruninf
X:\RECYCLER\infoexe
添加服务:odbcasvc [Microsoft Data Access - ODBC Administration Service] - C:\WINDOWS\SYSTEM32\odbcasvcEXE
此版本已在之官方网站发布,欢迎下载使用!
http://nick429135hezu1com/(由于该网站的问题,只能给你主页了,你进去后点软件下载,就看到了,上面有详细说明的)
希望能解决你的问题
其它的清除此病毒的方法就是:格式化C盘,重装系统
0条评论