csrss.exe(电脑任务管理器结束不了任务)
资讯
2023-11-20
128
1. csrss.exe,电脑任务管理器结束不了任务?
如果任务管理器无法结束任务,可以尝试以下方法:
1. 重新启动任务管理器:右键点击任务栏,选择“任务管理器”,或者按下Ctrl + Shift + Esc快捷键。在任务管理器中,点击“进程”选项卡,找到需要结束的任务,右键点击该任务,选择“结束任务”。
2. 使用命令提示符结束任务:按下Ctrl + Shift + Esc快捷键,打开任务管理器。点击“文件”>“运行新任务”,在输入框中输入“cmd”,按下Ctrl + Shift + Enter(而不是直接点击“确定”)以管理员身份运行命令提示符。在命令提示符中,输入“taskkill /im <进程名称> /f”,将<进程名称>替换为需要结束的任务的名称。按回车键执行命令。
3. 使用第三方软件:如果任务管理器和命令提示符都无法结束任务,可以尝试使用第三方任务管理软件,如Process Explorer或Auto Close等。这些软件可以帮助您强制结束顽固的任务。
4. 检查病毒和恶意软件:无法结束的任务可能是由病毒或恶意软件引起的。使用信誉良好的杀毒软件扫描系统,以排除恶意软件导致的问题。
如果以上方法都无法结束任务,可能是操作系统或其他软件出现问题。建议重启电脑,或在安全模式下运行,看看问题是否解决。如果问题仍然存在,可能需要重新安装操作系统或联系技术支持以寻求进一步帮助。
2. csres是什么文件?
客户端服务子系统,用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程,正常路径在System32文件夹中,若出现两个,则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。3. 如果计算机单元管理受到策略限制该怎么做?
1、最基本的系统进程 这些进程是系统运行的基本条件,有了这些进程,系统才能正常运行。 smss.EXE Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 2、附加的系统进程 这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少 mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过Internet信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务 的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的WINDOWS 2000 Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的
这个问题如果计算机单元管理受到策略限制该怎么做,好难啊,辛辛苦苦回答了,给我个满意答案把
4. 为什么一点了Microsoft?
原因分析:
1、word文件太大,经常在保存的时候卡机,属正常情况,
2、病毒作怪,许多病毒绑定到office软件上,比如伪装系统csrss.exe的病毒等。
解决方法:
1、使用360急救箱杀毒。
2、重装word。
5. 任务管理器里面有程序结束不了怎么办?
1、单击开始菜单,在搜索框内输入“CMD”。
2、按回车,打开命令提示符窗口。
3、在命令提示符窗口中输入:tasklist。
4、按回车键,就会显示出当前运行的程序。
5、输入“Taskkill/im进程名.后缀名/f”。
6、按回车键,就会提示“成功:已中止进程”。
7、这样就可以结束任务管理器无法结束的进程。8、不要关闭System、SMSS.EXE和CSRSS.EXE进程
6. 怎么让xp系统蓝屏?
让XP系统蓝屏有很多种方法:
第一、利用NTSD,这个是XP自带的工具,直接在开始-运行里执行下面的命令即可(大概率是蓝屏,小概率直接重启)
ntsd -c q -pn csrss.exe
第二、利用ARK工具,如PcHunter,这些软件乱改系统进程服务是很容易把系统搞挂的。
第三、自己写一个随便乱访问或者乱改内存还不处理异常的内核驱动,然后拿相关工具加载进系统。
第四、打开cmd输入cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul。
这四种方法是最普通最快速的蓝屏方法。
下面介绍一下不同蓝屏代码对应的所在问题:
1 0×00000001 不正确的函数。
2 0×00000002 系统找不到指定的档案。
3 0×00000003 系统找不到指定的路径。
4 0×00000004 系统无法开启档案。
5 0×00000005 拒绝存取。
6 0×00000006 无效的代码。
7 0×00000007 储存体控制区块已毁。
8 0×00000008 储存体空间不足,无法处理这个指令。
9 0×00000009 储存体控制区块地址无效。
10 0×0000000A 环境不正确。
11 0×0000000B 尝试加载一个格式错误的程序。
12 0×0000000C 存取码错误。
13 0×0000000D 资料错误。
14 0×0000000E 储存体空间不够,无法完成这项作业。
15 0×0000000F 系统找不到指定的磁盘驱动器。
16 0×00000010 无法移除目录。
16 0×00000010 无法移除目录。
17 0×00000011 系统无法将档案移到 其它的磁盘驱动器。
18 0×00000012 没有任何档案。
19 0×00000013 储存****为写保护状态。
20 0×00000014 系统找不到指定的装置。
21 0×00000015 装置尚未就绪。
22 0×00000016 装置无法识别指令。
23 0×00000017 资料错误 (cyclic redundancy check)
24 0×00000018 程序发出一个长度错误的指令。
25 0×00000019 磁盘驱动器在磁盘找不到 持定的扇区或磁道。
26 0×0000001A 指定的磁盘或磁盘无法存取。
27 0×0000001B 磁盘驱动器找不到要求的扇区。
28 0×0000001C 打印机没有纸。
29 0×0000001D 系统无法将资料写入指定的磁盘驱动器。
30 0×0000001E 系统无法读取指定的装置。
31 0×0000001F 连接到系统的某个装置没有作用。
32 0×00000020 The process cannot access the file because it is being used by another process.
33 0×00000021 档案的一部份被锁定, 现在无法存取。
34 0×00000022 磁盘驱动器的磁盘不正确。 请将 %2 (Volume Serial Number: %3) 插入磁盘机%1。
36 0×00000024 开启的分享档案数量太多。
38 0×00000026 到达档案结尾。
39 0×00000027 磁盘已满。
50 0×00000032 不支持这种网络要求。
51 0×00000033 远程计算机无法使用。
52 0×00000034 网络名称重复。
53 0×00000035 网络路径找不到。
54 0×00000036 网络忙碌中。
55 0×00000037 The specified network resource or device is no longer available.
56 0×00000038 The network BIOS command limit has been reached. 57 0×00000039 网络配接卡发生问题。
58 0×0000003A 指定的服务器无法执行要求的作业。
59 0×0000003B 网络发生意外错误。
60 0×0000003C 远程配接卡不兼容。
61 0×0000003D 打印机队列已满。
62 0×0000003E 服务器的空间无法储存等候打印的档案。
63 0×0000003F 等候打印的档案已经删除。
64 0×00000040 指定的网络名称无法使用。
65 0×00000041 拒绝存取网络。
65 0×00000041 拒绝存取网络。
66 0×00000042 网络资源类型错误。
67 0×00000043 网络名称找不到。
68 0×00000044 超过区域计算机网络配接卡的名称限制。
69 0×00000045 超过网络 BIOS 作业阶段的限制。
70 0×00000046 远程服务器已经暂停或者正在起始中。
71 0×00000047 由于联机数目已达上限,此时无法再联机到这台远程计算机。
72 0×00000048 指定的打印机或磁盘装置已经暂停作用。
80 0×00000050 档案已经存在。
82 0×00000052 无法建立目录或档案。
83 0×00000053 INT 24 失败
84 0×00000054 处理这项要求的储存体无法使用。
85 0×00000055 近端装置名称已经在使用中。
86 0×00000056 指定的网络密码错误。
87 0×00000057 参数错误。
88 0×00000058 网络发生资料写入错误。
89 0×00000059 此时系统无法执行其它行程。
100 0×00000064 无法建立其它的系统 semaphore。 101 0×00000065 属于其它行程专用的 semaphore.
102 0×00000066 semaphore 已经设定,而且无法关闭。
103 0×00000067 无法指定 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
105 0×00000069 此 semaphore 先前的拥有权已经结束。
106 0×0000006A 请将磁盘插入 %1。
107 0×0000006B 因为代用的磁盘尚未插入,所以程序已经停止。
108 0×0000006C 磁盘正在使用中或被锁定。
109 0×0000006D Pipe 已经中止。
110 0×0000006E 系统无法开启指定的 装置或档案。
111 0×0000006F 档名太长。
112 0×00000070 磁盘空间不足。
113 0×00000071 没有可用的内部档案标识符。
114 0×00000072 目标内部档案标识符不正确。
117 0×00000075 由应用程序所执行的 IOCTL 呼叫 不正确。
118 0×00000076 写入验证参数值不正确。
119 0×00000077 系统不支持所要求的指令。
120 0×00000078 此项功能仅在 Win32 模式有效。
121 0×00000079 semaphore 超过逾时期间。
122 0×0000007A 传到系统呼叫的资料区域 太小。
123 0×0000007B 文件名、目录名称或储存体卷****法错误。
124 0×0000007C 系统呼叫层次不正确。
125 0×0000007D 磁盘没有设定卷标。
126 0×0000007E 找不到指定的模块。
127 0×0000007F 找不到指定的程序。
128 0×00000080 没有子行程可供等待。
128 0×00000080 没有子行程可供等待。
129 0×00000081 %1 这个应用程序无法在 Win32 模式下执行。
130 0×00000082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0×00000083 尝试将档案指针移至档案开头之前。
132 0×00000084 无法在指定的装置或档案,设定档案指针。
133 0×00000085 JOIN 或 SUBST 指令 无法用于 内含事先结合过的磁盘驱动器。
134 0×00000086 尝试在已经结合的磁盘驱动器,使用 JOIN 或 SUBST 指令。
135 0×00000087 尝试在已经替换的磁盘驱动器,使 用 JOIN 或 SUBST 指令。
136 0×00000088 系统尝试删除 未连结过的磁盘驱动器的连结关系。
137 0×00000089 系统尝试删除 未替换过的磁盘驱动器的替换关系。
138 0×0000008A 系统尝试将磁盘驱动器结合到已经结合过之磁盘驱动器的目录。
139 0×0000008B 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
140 0×0000008C 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
141 0×000000 系统尝试将磁盘驱动器 SUBST 成已结合的磁盘驱动器 目录。
142 0×0000008E 系统此刻无法执行 JOIN 或 SUBST。
143 0×0000008F 系统无法将磁盘驱动器结合或替换同一磁盘驱动器下目录。
144 0×00000090 这个目录不是根目录的子目录。
145 0×00000091 目录仍有资料。
146 0×00000092 指定的路径已经被替换过。
147 0×00000093 资源不足,无法处理这项 指令。
148 0×00000094 指定的路径这时候无法使用。
148 0×00000094 指定的路径这时候无法使用。
149 0×00000095 尝试要结合或替换的磁盘驱动器目录,是已经替换过的的目标。
150 0×00000096 CONFIG.SYS 文件未指定系统追踪信息,或是追踪功能被取消。
151 0×00000097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0×00000098 DosMuxSemWait 没有执行;设定太多的 semaphore。
153 0×00000099 DosMuxSemWait 清单不正确。
154 0×0000009A 您所输入的储存****标 元长度限制。
155 0×0000009B 无法建立其它的执行绪。
156 0×0000009C 接收行程拒绝接受信号。
157 0×0000009D 区段已经被舍弃,无法被锁定。
158 0×0000009E 区段已经解除锁定。
159 0×0000009F 执行绪识别码的地址不正确。
160 0×000000A0 传到 DosExecPgm 的自变量字符串不正确。
161 0×000000A1 指定的路径不正确。
162 0×000000A2 信号等候处理。
164 0×000000A4 系统无法建立执行绪。
167 0×000000A7 无法锁定档案的部份范围。
170 0×000000AA 所要求的资源正在使用中。
173 0×000000AD 取消范围的锁定要求不明显。
174 0×000000AE 档案系统不支持自动变更锁定类型。
180 0×000000B4 系统发现不正确的区段号码。
182 0×000000B6 操作系统无法执行 %1。
182 0×000000B6 操作系统无法执行 %1。
183 0×000000B7 档案已存在,无法建立同一档案。
186 0×000000BA 传送的旗号错误。
187 0×000000BB 指定的系统旗号找不到。
188 0×000000BC 操作系统无法执行 %1。
189 0×000000BD 操作系统无法执行 %1。
190 0×000000BE 操作系统无法执行 %1。
191 0×000000BF 无法在 Win32 模式下执行 %1。
192 0×000000C0 操作系统无法执行 %1。
193 0×000000C1 %1 不是正确的 Win32 应用程序。
194 0×000000C2 操作系统无法执行 %1。
195 0×000000C3 操作系统无法执行 %1。
196 0×000000C4 操作系统无法执行 这个应用程序。
197 0×000000C5 操作系统目前无法执行 这个应用程序。
198 0×000000C6 操作系统无法执行 %1。
199 0×000000C7 操作系统无法执行 这个应用程序。
200 0×000000C8 程序代码的区段不可以大于或等于 64KB。
201 0×000000C9 操作系统无法执行 %1。
202 0×000000CA 操作系统无法执行 %1。
203 0×000000CB 系统找不到输入的环境选项。\r
205 0×000000CD 在指令子目录下,没有任何行程有信号副处理程序。
206 0×000000CE 文件名称或扩展名太长。
207 0×000000CF ring 2 堆栈使用中。
207 0×000000CF ring 2 堆栈使用中。
208 0×000000D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。
209 0×000000D1 所传送的信号不正确。
210 0×000000D2 无法设定信号处理程序。
212 0×000000D4 区段被锁定,而且无法重新配置。
214 0×000000D6 附加到此程序或动态连结模块的动态连结模块太多。
215 0×000000D7 Can’t nest calls to LoadModule.
230 0×000000E6 The pipe state is invalid.
231 0×000000E7 所有的 pipe instances 都在忙碌中。
232 0×000000E8 The pipe is being closed.
233 0×000000E9 No process is on the other end of the pipe.
234 0×000000EA 有更多可用的资料。
240 0×000000F0 作业阶段被取消。
254 0×000000FE 指定的延伸属性名称无效。
255 0×000000FF 延伸的属性不一致。
259 0×00000103 没有可用的资料。
266 0×0000010A 无法使用 Copy API。
267 0×0000010B 目录名称错误。
275 0×00000113 延伸属性不适用于缓冲区。
276 0×00000114 在外挂的档案系统上的延伸属性档案已经毁损。
277 0×00000115 延伸属性表格文件满。
278 0×00000116 指定的延伸属性代码无效。
282 0×0000011A 外挂的这个档案系统不支持延伸属性。
288 0×00000120 意图释放不属于叫用者的 mutex。
298 0×0000012A semaphore 传送次数过多。
299 0×0000012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×0000013D 系统找不到位于讯息文件 %2 中编号为 0×0000%1 的讯息。
大家可以一一对照进行测试
上述方法仅供娱乐、测试和学习用。因上述方法导致PC损坏、数据丢失,本人概不负责。危险操作,请注意备份文件。
7. 怎么查看电脑进程?
电脑任务管理器里分辨哪些进程是没用的,方法如下:一般除了自己正在使用的程序的进程,还有如下的关键系统进程,其他的都是没有用的:csrss.exe、ctfmon.exe、explore.exe、lsass.exe、services.exe、svchost.exe(有5个)、system、systemIdleProcess、winlogon。进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
1. csrss.exe,电脑任务管理器结束不了任务?
如果任务管理器无法结束任务,可以尝试以下方法:
1. 重新启动任务管理器:右键点击任务栏,选择“任务管理器”,或者按下Ctrl + Shift + Esc快捷键。在任务管理器中,点击“进程”选项卡,找到需要结束的任务,右键点击该任务,选择“结束任务”。
2. 使用命令提示符结束任务:按下Ctrl + Shift + Esc快捷键,打开任务管理器。点击“文件”>“运行新任务”,在输入框中输入“cmd”,按下Ctrl + Shift + Enter(而不是直接点击“确定”)以管理员身份运行命令提示符。在命令提示符中,输入“taskkill /im <进程名称> /f”,将<进程名称>替换为需要结束的任务的名称。按回车键执行命令。
3. 使用第三方软件:如果任务管理器和命令提示符都无法结束任务,可以尝试使用第三方任务管理软件,如Process Explorer或Auto Close等。这些软件可以帮助您强制结束顽固的任务。
4. 检查病毒和恶意软件:无法结束的任务可能是由病毒或恶意软件引起的。使用信誉良好的杀毒软件扫描系统,以排除恶意软件导致的问题。
如果以上方法都无法结束任务,可能是操作系统或其他软件出现问题。建议重启电脑,或在安全模式下运行,看看问题是否解决。如果问题仍然存在,可能需要重新安装操作系统或联系技术支持以寻求进一步帮助。
2. csres是什么文件?
客户端服务子系统,用以控制Windows图形相关子系统。正常情况下系统中只有一个csrss.exe进程,正常路径在System32文件夹中,若出现两个,则其中一个(位于Windows文件夹中)是新浪利用了系统漏洞传播的一个类似于病毒的小插件。它会产生名为nmgamex.dll、sinaproc327.exe、csrss.exe三个常驻文件,并且在系统启动项中自动加载,在桌面产生一个名为“新浪游戏总动园”的快捷方式,不仅如此,新浪还将NMgamex.dll文件与系统启动文件rundll32.exe进行绑定,并且伪造系统文件csrss.exe,产生一个同名的文件与系统绑定加载到系统启动项内,无法直接关闭系统进程后删除。手工清除方法:先先修改注册表,清除名为启动项:NMGameX.dll、csrss.exe,然后删除System32\NMGameX.dll、System32\sinaproc327.exe和Windows\NMWizardA14.exe三个文件,再修改Windows文件夹中的csrss.exe文件为任意一个文件名,从新启动计算机后删除修改过的csrss.exe文件。3. 如果计算机单元管理受到策略限制该怎么做?
1、最基本的系统进程 这些进程是系统运行的基本条件,有了这些进程,系统才能正常运行。 smss.EXE Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。(系统服务) 产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务) svchost.exe 包含很多系统服务 SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务) explorer.exe 资源管理器 internat.exe 托盘区的拼音图标 2、附加的系统进程 这些进程不是必要的,你可以根据需要通过服务管理器来增加或减少 mstask.exe 允许程序在指定时间运行。(系统服务) regsvc.exe 允许远程注册表操作。(系统服务) winmgmt.exe 提供系统管理信息(系统服务)。 inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务) tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务) 允许通过Internet信息服务的管理单元管理 Web 和 FTP 服务。(系统服务) tftpd.exe 实现TFTP Internet标准。该标准不要求用户名和密码。远程安装服务 的一部分。(系统服务) termsrv.exe 提供多会话环境允许客户端设备访问虚拟的WINDOWS 2000 Professional 桌面会话以及运行在服务器上的基于Windows的程序。(系统服务) dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)病毒进程隐藏三法 当我们确认系统中存在病毒,但是通过“任务管理器”查看系统中的进程时又找不出异样的进程,这说明病毒采用了一些隐藏措施,总结出来有三法: 1.以假乱真 系统中的正常进程有:svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等,可能你发现过系统中存在这样的进程:svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下,发现区别了么?这是病毒经常使用的伎俩,目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0,l改为i,i改为j,然后成为自己的进程名,仅仅一字之差,意义却完全不同。又或者多一个字母或少一个字母,例如explorer.exe和iexplore.exe本来就容易搞混,再出现个iexplorer.exe就更加混乱了。如果用户不仔细,一般就忽略了,病毒的进程就逃过了一劫。 2.偷梁换柱 如果用户比较心细,那么上面这招就没用了,病毒会被就地正法。于是乎,病毒也学聪明了,懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe,和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢?非也,其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下(Windows2000则是C:\WINNT\system32目录),如果病毒将自身复制到“C:\WINDOWS\”中,并改名为svchost.exe,运行后,我们在“任务管理器”中看到的也是svchost.exe,和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗? 3.借尸还魂 除了上文中的两种方法外,病毒还有一招终极大法——借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术,将病毒运行所需的dll文件插入正常的系统进程中,表面上看无任何可疑情况,实质上系统进程已经被病毒控制了,除非我们借助专业的进程检测工具,否则要想发现隐藏在其中的病毒是很困难的
这个问题如果计算机单元管理受到策略限制该怎么做,好难啊,辛辛苦苦回答了,给我个满意答案把
4. 为什么一点了Microsoft?
原因分析:
1、word文件太大,经常在保存的时候卡机,属正常情况,
2、病毒作怪,许多病毒绑定到office软件上,比如伪装系统csrss.exe的病毒等。
解决方法:
1、使用360急救箱杀毒。
2、重装word。
5. 任务管理器里面有程序结束不了怎么办?
1、单击开始菜单,在搜索框内输入“CMD”。
2、按回车,打开命令提示符窗口。
3、在命令提示符窗口中输入:tasklist。
4、按回车键,就会显示出当前运行的程序。
5、输入“Taskkill/im进程名.后缀名/f”。
6、按回车键,就会提示“成功:已中止进程”。
7、这样就可以结束任务管理器无法结束的进程。8、不要关闭System、SMSS.EXE和CSRSS.EXE进程
6. 怎么让xp系统蓝屏?
让XP系统蓝屏有很多种方法:
第一、利用NTSD,这个是XP自带的工具,直接在开始-运行里执行下面的命令即可(大概率是蓝屏,小概率直接重启)
ntsd -c q -pn csrss.exe
第二、利用ARK工具,如PcHunter,这些软件乱改系统进程服务是很容易把系统搞挂的。
第三、自己写一个随便乱访问或者乱改内存还不处理异常的内核驱动,然后拿相关工具加载进系统。
第四、打开cmd输入cmd /c start /min ntsd -c q -pn winlogon.exe 1>nul 2>nul。
这四种方法是最普通最快速的蓝屏方法。
下面介绍一下不同蓝屏代码对应的所在问题:
1 0×00000001 不正确的函数。
2 0×00000002 系统找不到指定的档案。
3 0×00000003 系统找不到指定的路径。
4 0×00000004 系统无法开启档案。
5 0×00000005 拒绝存取。
6 0×00000006 无效的代码。
7 0×00000007 储存体控制区块已毁。
8 0×00000008 储存体空间不足,无法处理这个指令。
9 0×00000009 储存体控制区块地址无效。
10 0×0000000A 环境不正确。
11 0×0000000B 尝试加载一个格式错误的程序。
12 0×0000000C 存取码错误。
13 0×0000000D 资料错误。
14 0×0000000E 储存体空间不够,无法完成这项作业。
15 0×0000000F 系统找不到指定的磁盘驱动器。
16 0×00000010 无法移除目录。
16 0×00000010 无法移除目录。
17 0×00000011 系统无法将档案移到 其它的磁盘驱动器。
18 0×00000012 没有任何档案。
19 0×00000013 储存****为写保护状态。
20 0×00000014 系统找不到指定的装置。
21 0×00000015 装置尚未就绪。
22 0×00000016 装置无法识别指令。
23 0×00000017 资料错误 (cyclic redundancy check)
24 0×00000018 程序发出一个长度错误的指令。
25 0×00000019 磁盘驱动器在磁盘找不到 持定的扇区或磁道。
26 0×0000001A 指定的磁盘或磁盘无法存取。
27 0×0000001B 磁盘驱动器找不到要求的扇区。
28 0×0000001C 打印机没有纸。
29 0×0000001D 系统无法将资料写入指定的磁盘驱动器。
30 0×0000001E 系统无法读取指定的装置。
31 0×0000001F 连接到系统的某个装置没有作用。
32 0×00000020 The process cannot access the file because it is being used by another process.
33 0×00000021 档案的一部份被锁定, 现在无法存取。
34 0×00000022 磁盘驱动器的磁盘不正确。 请将 %2 (Volume Serial Number: %3) 插入磁盘机%1。
36 0×00000024 开启的分享档案数量太多。
38 0×00000026 到达档案结尾。
39 0×00000027 磁盘已满。
50 0×00000032 不支持这种网络要求。
51 0×00000033 远程计算机无法使用。
52 0×00000034 网络名称重复。
53 0×00000035 网络路径找不到。
54 0×00000036 网络忙碌中。
55 0×00000037 The specified network resource or device is no longer available.
56 0×00000038 The network BIOS command limit has been reached. 57 0×00000039 网络配接卡发生问题。
58 0×0000003A 指定的服务器无法执行要求的作业。
59 0×0000003B 网络发生意外错误。
60 0×0000003C 远程配接卡不兼容。
61 0×0000003D 打印机队列已满。
62 0×0000003E 服务器的空间无法储存等候打印的档案。
63 0×0000003F 等候打印的档案已经删除。
64 0×00000040 指定的网络名称无法使用。
65 0×00000041 拒绝存取网络。
65 0×00000041 拒绝存取网络。
66 0×00000042 网络资源类型错误。
67 0×00000043 网络名称找不到。
68 0×00000044 超过区域计算机网络配接卡的名称限制。
69 0×00000045 超过网络 BIOS 作业阶段的限制。
70 0×00000046 远程服务器已经暂停或者正在起始中。
71 0×00000047 由于联机数目已达上限,此时无法再联机到这台远程计算机。
72 0×00000048 指定的打印机或磁盘装置已经暂停作用。
80 0×00000050 档案已经存在。
82 0×00000052 无法建立目录或档案。
83 0×00000053 INT 24 失败
84 0×00000054 处理这项要求的储存体无法使用。
85 0×00000055 近端装置名称已经在使用中。
86 0×00000056 指定的网络密码错误。
87 0×00000057 参数错误。
88 0×00000058 网络发生资料写入错误。
89 0×00000059 此时系统无法执行其它行程。
100 0×00000064 无法建立其它的系统 semaphore。 101 0×00000065 属于其它行程专用的 semaphore.
102 0×00000066 semaphore 已经设定,而且无法关闭。
103 0×00000067 无法指定 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
104 0×00000068 在岔断时间无法要求专用的 semaphore 。
105 0×00000069 此 semaphore 先前的拥有权已经结束。
106 0×0000006A 请将磁盘插入 %1。
107 0×0000006B 因为代用的磁盘尚未插入,所以程序已经停止。
108 0×0000006C 磁盘正在使用中或被锁定。
109 0×0000006D Pipe 已经中止。
110 0×0000006E 系统无法开启指定的 装置或档案。
111 0×0000006F 档名太长。
112 0×00000070 磁盘空间不足。
113 0×00000071 没有可用的内部档案标识符。
114 0×00000072 目标内部档案标识符不正确。
117 0×00000075 由应用程序所执行的 IOCTL 呼叫 不正确。
118 0×00000076 写入验证参数值不正确。
119 0×00000077 系统不支持所要求的指令。
120 0×00000078 此项功能仅在 Win32 模式有效。
121 0×00000079 semaphore 超过逾时期间。
122 0×0000007A 传到系统呼叫的资料区域 太小。
123 0×0000007B 文件名、目录名称或储存体卷****法错误。
124 0×0000007C 系统呼叫层次不正确。
125 0×0000007D 磁盘没有设定卷标。
126 0×0000007E 找不到指定的模块。
127 0×0000007F 找不到指定的程序。
128 0×00000080 没有子行程可供等待。
128 0×00000080 没有子行程可供等待。
129 0×00000081 %1 这个应用程序无法在 Win32 模式下执行。
130 0×00000082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0×00000083 尝试将档案指针移至档案开头之前。
132 0×00000084 无法在指定的装置或档案,设定档案指针。
133 0×00000085 JOIN 或 SUBST 指令 无法用于 内含事先结合过的磁盘驱动器。
134 0×00000086 尝试在已经结合的磁盘驱动器,使用 JOIN 或 SUBST 指令。
135 0×00000087 尝试在已经替换的磁盘驱动器,使 用 JOIN 或 SUBST 指令。
136 0×00000088 系统尝试删除 未连结过的磁盘驱动器的连结关系。
137 0×00000089 系统尝试删除 未替换过的磁盘驱动器的替换关系。
138 0×0000008A 系统尝试将磁盘驱动器结合到已经结合过之磁盘驱动器的目录。
139 0×0000008B 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
140 0×0000008C 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
141 0×000000 系统尝试将磁盘驱动器 SUBST 成已结合的磁盘驱动器 目录。
142 0×0000008E 系统此刻无法执行 JOIN 或 SUBST。
143 0×0000008F 系统无法将磁盘驱动器结合或替换同一磁盘驱动器下目录。
144 0×00000090 这个目录不是根目录的子目录。
145 0×00000091 目录仍有资料。
146 0×00000092 指定的路径已经被替换过。
147 0×00000093 资源不足,无法处理这项 指令。
148 0×00000094 指定的路径这时候无法使用。
148 0×00000094 指定的路径这时候无法使用。
149 0×00000095 尝试要结合或替换的磁盘驱动器目录,是已经替换过的的目标。
150 0×00000096 CONFIG.SYS 文件未指定系统追踪信息,或是追踪功能被取消。
151 0×00000097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0×00000098 DosMuxSemWait 没有执行;设定太多的 semaphore。
153 0×00000099 DosMuxSemWait 清单不正确。
154 0×0000009A 您所输入的储存****标 元长度限制。
155 0×0000009B 无法建立其它的执行绪。
156 0×0000009C 接收行程拒绝接受信号。
157 0×0000009D 区段已经被舍弃,无法被锁定。
158 0×0000009E 区段已经解除锁定。
159 0×0000009F 执行绪识别码的地址不正确。
160 0×000000A0 传到 DosExecPgm 的自变量字符串不正确。
161 0×000000A1 指定的路径不正确。
162 0×000000A2 信号等候处理。
164 0×000000A4 系统无法建立执行绪。
167 0×000000A7 无法锁定档案的部份范围。
170 0×000000AA 所要求的资源正在使用中。
173 0×000000AD 取消范围的锁定要求不明显。
174 0×000000AE 档案系统不支持自动变更锁定类型。
180 0×000000B4 系统发现不正确的区段号码。
182 0×000000B6 操作系统无法执行 %1。
182 0×000000B6 操作系统无法执行 %1。
183 0×000000B7 档案已存在,无法建立同一档案。
186 0×000000BA 传送的旗号错误。
187 0×000000BB 指定的系统旗号找不到。
188 0×000000BC 操作系统无法执行 %1。
189 0×000000BD 操作系统无法执行 %1。
190 0×000000BE 操作系统无法执行 %1。
191 0×000000BF 无法在 Win32 模式下执行 %1。
192 0×000000C0 操作系统无法执行 %1。
193 0×000000C1 %1 不是正确的 Win32 应用程序。
194 0×000000C2 操作系统无法执行 %1。
195 0×000000C3 操作系统无法执行 %1。
196 0×000000C4 操作系统无法执行 这个应用程序。
197 0×000000C5 操作系统目前无法执行 这个应用程序。
198 0×000000C6 操作系统无法执行 %1。
199 0×000000C7 操作系统无法执行 这个应用程序。
200 0×000000C8 程序代码的区段不可以大于或等于 64KB。
201 0×000000C9 操作系统无法执行 %1。
202 0×000000CA 操作系统无法执行 %1。
203 0×000000CB 系统找不到输入的环境选项。\r
205 0×000000CD 在指令子目录下,没有任何行程有信号副处理程序。
206 0×000000CE 文件名称或扩展名太长。
207 0×000000CF ring 2 堆栈使用中。
207 0×000000CF ring 2 堆栈使用中。
208 0×000000D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用档名字元。
209 0×000000D1 所传送的信号不正确。
210 0×000000D2 无法设定信号处理程序。
212 0×000000D4 区段被锁定,而且无法重新配置。
214 0×000000D6 附加到此程序或动态连结模块的动态连结模块太多。
215 0×000000D7 Can’t nest calls to LoadModule.
230 0×000000E6 The pipe state is invalid.
231 0×000000E7 所有的 pipe instances 都在忙碌中。
232 0×000000E8 The pipe is being closed.
233 0×000000E9 No process is on the other end of the pipe.
234 0×000000EA 有更多可用的资料。
240 0×000000F0 作业阶段被取消。
254 0×000000FE 指定的延伸属性名称无效。
255 0×000000FF 延伸的属性不一致。
259 0×00000103 没有可用的资料。
266 0×0000010A 无法使用 Copy API。
267 0×0000010B 目录名称错误。
275 0×00000113 延伸属性不适用于缓冲区。
276 0×00000114 在外挂的档案系统上的延伸属性档案已经毁损。
277 0×00000115 延伸属性表格文件满。
278 0×00000116 指定的延伸属性代码无效。
282 0×0000011A 外挂的这个档案系统不支持延伸属性。
288 0×00000120 意图释放不属于叫用者的 mutex。
298 0×0000012A semaphore 传送次数过多。
299 0×0000012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×0000013D 系统找不到位于讯息文件 %2 中编号为 0×0000%1 的讯息。
大家可以一一对照进行测试
上述方法仅供娱乐、测试和学习用。因上述方法导致PC损坏、数据丢失,本人概不负责。危险操作,请注意备份文件。
7. 怎么查看电脑进程?
电脑任务管理器里分辨哪些进程是没用的,方法如下:一般除了自己正在使用的程序的进程,还有如下的关键系统进程,其他的都是没有用的:csrss.exe、ctfmon.exe、explore.exe、lsass.exe、services.exe、svchost.exe(有5个)、system、systemIdleProcess、winlogon。进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实体。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!