kv进程查看器

north_wolf

kv进程查看器
若您上传的文件被检测发现是病毒，则可以按照以下步骤操作来清除病毒：
1.在该进程上点击鼠标右键，选择【转到文件夹】，不要关闭文件夹，进行第二步操作。
2.再到该进程上点击鼠标右键，选择【结束进程并加到黑名单】。
3.切换到第一步操作打开的文件夹，删除该文件；如果不能删除则使用KV2007鼠标右键菜单里的【重启删除】功能将其在重启时删除。若文件夹内找不到该文件，则需要使用“查找被病毒隐藏的文件”功能，详细使用方法请继续往下阅读！
4.将刚在另存在桌面上的文件使用压缩软件（如：WinRAR）加密码virus压缩后以邮件附件形式发送到virus@jiangmin.com ；您也可以使用web浏览器打开网址http://virusup.jiangmin.com在线上传该病毒。如果您被确认为是第一个上传此类病毒的用户，您将获得一个KV一年序列号作为奖励！
除此之外，KV进程查看器还提供了一些功能方便我们对进程进行管理。
a.认证功能
如图10，绿色高亮部分既是认证功能。KV进程查看器会自动认证真实安全的系统进程，通过认证的系统进程会在“认证”栏内有OK字样。这项功能设计的非常贴心，可以很方便的帮助初级用户辨别伪系统进程病毒。若您系统（以XP SP2为例）的进程中有services.exe，但文件路径却是C:\Windows\system，则该services.exe很可能就是病毒。如果在KV进程查看器里，则这个伪services.exe后面就不会有认证栏下面的OK字样。

b.系统分析
点击进程查看器下方的【分析系统】，KV进程查看器会帮我们分析我们的系统是否存在Rootkit的钩子，这是检测Rootkit病毒的一个很重要的环节。一般来说，只要存在Rootkit病毒，都必须hook，所以这个环节很重要。但是，这里【分析系统】的结果里面，如果出现某文件修改了几个系统入口之类的提示，并不表示一定存在Rootkit病毒。例如安装了Daemon Tools或者Alcohol 120% 之类的虚拟光驱软件，则会提示“sptd.sys      修改了 4 个系统入口”这是正常的。
c.进程模块查看
这个功能前面讲到过，使用此功能可以方便的查看每个进程中的模块信息。隐藏标记为Microsoft的模块后，安全性未知的模块我们可以单击鼠标右键，选择【属性】，在属性栏里，选择【版本】选项卡，在【版本】选项卡里我们可以查看各个模块的出品公司、描述以及版本等信息。
以下提供一些常见的安全模块信息：
nvcpl.dll  nvapi.dll  nvshell.dll 等都是nVidia公司出品的显卡驱动的组件
Hivebase.dll  KvShell.dll kvXP****.lng 等是KV的相关组件
Rarext 是WinRAR的组件
DSieHelper.dll  DataProcessor.dll  xunleiBHO_Now.dll是迅雷相关组件
d.简洁查看与管理
为了方便我们的查看，我们可以把信任的安全的进程点鼠标右键【标记为信任进程】，然后再点鼠标右键，选择【不显示信任进程】，即可简洁的显示出进程，如图2

和进程查看器一样，查找被病毒隐藏的文件可以通过两种方式打开，如图3和图4，这里不做赘述。

andylau004

傻X公司的傻X软件

andylau004

江民公司管理也TMD混乱，据说，公司研发部员工进去，先扣3000的工资，
到真正合同解除后，才还。。MBD，，就凭这一点，，就可以告他们，，
而且，在公司工作一年半以后才给办理 保险
傻X公司，就凭这样的管理还想跟瑞星以及其他同行竞争，
永远的傻X公司！！！！！！！！！！
永恒的鄙视！！！！！！！！！！！！！！！！！！！

killerwhale

刚才去楼上的空间看了下  难道王江民跟你有杀父之仇夺妻之恨？？？

supperliu

这个跟金山的系统清理专家的进程管理也太相象了吧``
江民模仿的也够快的~~
当年金山搞通行证，不出几个月，他也搞通行证；
今年金山搞进程的在线认证，从测试版到现在也就两个多月，江民马上又学上了！

是应该说江民学习能力快呢？还是说江民真的技穷了？
顺便贴个金山进程管理的图！

[ 本帖最后由 supperliu 于 2007-12-19 13:52 编辑 ]

挪威的冬天

拼认证不好拼啊

好歹金山老了那么多风投 还有游戏业务支持

有这个闲心去搞。。。jiangmin 不要适得其反哦

tanlimo

江民的进程管理器最大的缺点就是不能调整窗口的大小，所有的内容就窝在那么点地方，操作和查看都很麻烦。

shuipao

kv07的时候就有这个功能，如果你真要拿这个说事情的话，那还真不知道谁学的谁。。

supperliu

原帖由 shuipao 于 2007-12-19 22:14 发表
kv07的时候就有这个功能，如果你真要拿这个说事情的话，那还真不知道谁学的谁。。

进程管理工具，国产三大杀软的07版好象都有，这个谈不上谁学谁，但是“认证”这一块儿，KV以前的确是没有吧！
毒霸08的大卖点之一就是在线认证，而且这个认证毒霸网站上已经开展了半年多了，当时很多人都不理解，还骂了它好长时间呢！

shuipao

kv07就已经有了简单的认证功能，只是没有kv08这么全面而已，如果你不信自己去中天kv区翻旧帖能找到的。

我的意思是这种普遍的方式有什么好计较的，方法好有用就采用有什么好说的，还怀疑什么抄袭金山的。。退一步说，就算是抄袭也只是思想创意的借鉴，实现原理上不是还得自己想，自己解决技术上问题？而且还得注意一个问题就是这个验证功能，procexp这个软件好早的版本就带验证的功能了。还是那句话，如果真要较真的话，也全是借鉴这个软件的思想。