PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 系統中有可疑的 process... 該如何知道是哪個程式產生的?
帳戶
密碼
 

回應
 
主題工具
s22
Amateur Member
 
s22的大頭照
 

加入日期: Jun 2001
文章: 43
Angry 系統中有可疑的 process... 該如何知道是哪個程式產生的?
請問一下開機後工作管理員裡的處理程序會出現一個
長度為六個字的程式 (e.g.: HR35F9.EXE)
每次開機後看名字都不一樣
不禁讓人懷疑是有蟲在作祟
請問該如何確定這個程式是由哪個程式產生的呢?
還是有工具可以去檢查...?
     
      
舊 2005-05-12, 08:23 AM #1
回應時引用此文章
s22離線中  
sfalcon
Advance Member
 
sfalcon的大頭照
 

加入日期: Feb 2004
文章: 455
Lightbulb
Process Explorer:
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
此頁最下方有載點

免安裝,解壓縮後即可執行。對著可疑程序按右鍵,選「Properties」即可。
 
__________________
舊 2005-05-12, 08:47 AM #2
回應時引用此文章
sfalcon離線中  
roidlee
Regular Member
 

加入日期: Feb 2005
文章: 92
另一個好用的小程式: TCPVIEW,用GOOGLE一查就有了
可以列出系統全部的CONNECTION
包括是哪一支程式,連到什麼地方,開了哪一個PORT,有沒有在大量發封包
舊 2005-05-12, 09:30 AM #3
回應時引用此文章
roidlee離線中  
s22
Amateur Member
 
s22的大頭照
 

加入日期: Jun 2001
文章: 43
引用:
作者sfalcon
Process Explorer:
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
此頁最下方有載點

免安裝,解壓縮後即可執行。對著可疑程序按右鍵,選「Properties」即可。



感謝兩位大哥
剛剛用 procexp 看得結果
那個程式是 NTRtScan.exe 的 process
原來是趨勢 OfficeScan 的 Process
比較好奇的是為何每次開機名稱都不一樣

謝啦 ^_^
舊 2005-05-12, 12:53 PM #4
回應時引用此文章
s22離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是03:12 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。