- 积分
- 36585
- 最后登录
- 2024-4-26
- 精华
- 1
- 阅读权限
- 250
- 主题
- 1054
- UID
- 117259
- 帖子
- 24144
- PB币
- 46844
- 威望
- 4487
- 贡献
- 1
- 技术
- 765
- 活跃
- 10705
自由
- UID
- 117259
- 帖子
- 24144
- PB币
- 46844
- 贡献
- 1
- 技术
- 765
- 活跃
- 10705
|
10F
发表于 2017-9-11 00:53:23
IP属地加拿大
|只看该作者
YD_DP 发表于 2017-9-10 23:58
请问下怎么用ProcessMonitor软件来看某文件是谁产生的,还有某进程干了些什么操作?
以下来自互联网:
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
启动软件后,我们将会看到前面景友所示的主界面,我们可以查看目前在电脑上运行的进程的详细信息。如果你发现某一个进程来历不明的话,你就可以右键该进程,然后点击在线搜索,就会定位到你计算机的具体位置,你就可以判断是否受到了病毒的攻击。
过滤功能的使用说明:
过滤功能主要是为了方便分析某一个进程的活动,首先设置过滤规则,我们就以腾讯QQ这个进程为例,点击【过滤】——【过滤……】,设置好过滤规则后,点击“添加”按钮,然后再点击确定,就设置好了,主界面就会显示腾讯QQ这个进程从开始到捕获停止前这一段时间的活动情况。(腾讯QQ的PID值为2148)
process monitor还可以选择只显示某一类别进程的活动情况,你可以点击工具栏的process monitor几个图标,进行选择。
这款软件需要网上单独下载。该软件短小精悍,就是担心有病毒引入。
|
|