kv进程查看器

ˊ.龙之吻︷

若您上传的文件被检测发现是病毒，则可以按照以下步骤操作来清除病毒：
1.在该进程上点击鼠标右键，选择【转到文件夹】，不要关闭文件夹，进行第二步操作。
2.再到该进程上点击鼠标右键，选择【结束进程并加到黑名单】。
3.切换到第一步操作打开的文件夹，删除该文件；如果不能删除则使用KV2007鼠标右键菜单里的【重启删除】功能将其在重启时删除。若文件夹内找不到该文件，则需要使用“查找被病毒隐藏的文件”功能，详细使用方法请继续往下阅读！
4.将刚在另存在桌面上的文件使用压缩软件（如：WinRAR）加密码virus压缩后以邮件形式发送到virus@jiangmin.com ；您也可以使用web浏览器打开网址http://virusup.jiangmin.com在线上传该病毒。如果您被确认为是第一个上传此类病毒的用户，您将获得一个KV一年序列号作为奖励！
除此之外，KV进程查看器还提供了一些功能方便我们对进程进行管理。
a.认证功能
如图10，绿色高亮部分既是认证功能。KV进程查看器会自动认证真实安全的系统进程，通过认证的系统进程会在“认证”栏内有OK字样。这项功能设计的非常贴心，可以很方便的帮助初级用户辨别伪系统进程病毒。若您系统（以XP SP2为例）的进程中有services.exe，但文件路径却是C:\Windows\system，则该services.exe很可能就是病毒。如果在KV进程查看器里，则这个伪services.exe后面就不会有认证栏下面的OK字样。

b.系统分析
点击进程查看器下方的【分析系统】，KV进程查看器会帮我们分析我们的系统是否存在Rootkit的钩子，这是检测Rootkit病毒的一个很重要的环节。一般来说，只要存在Rootkit病毒，都必须hook，所以这个环节很重要。但是，这里【分析系统】的结果里面，如果出现某文件修改了几个系统入口之类的提示，并不表示一定存在Rootkit病毒。例如安装了Daemon Tools或者Alcohol 120% 之类的虚拟光驱软件，则会提示“sptd.sys      修改了 4 个系统入口”这是正常的。

c.进程模块查看
这个功能前面讲到过，使用此功能可以方便的查看每个进程中的模块信息。隐藏标记为Microsoft的模块后，安全性未知的模块我们可以单击鼠标右键，选择【属性】，在属性栏里，选择【版本】选项卡，在【版本】选项卡里我们可以查看各个模块的出品公司、描述以及版本等信息。
以下提供一些常见的安全模块信息：
nvcpl.dll  nvapi.dll  nvshell.dll 等都是nVidia公司出品的显卡驱动的组件
Hivebase.dll  KvShell.dll kvXP****.lng 等是KV的相关组件
Rarext 是WinRAR的组件
DSieHelper.dll  DataProcessor.dll  xunleiBHO_Now.dll是迅雷相关组件
d.简洁查看与管理
为了方便我们的查看，我们可以把信任的安全的进程点鼠标右键【标记为信任进程】，然后再点鼠标右键，选择【不显示信任进程】，即可简洁的显示出进程，如图2

和进程查看器一样，查找被病毒隐藏的文件可以通过两种方式打开，如图3和图4，这里不做赘述。

车头灯

我基本上是采用看英语文章的办法，先泛读，再精读，再一句一句看，最后再提纲挈领，总算是明白一点了，当然，也可能还是领悟错了。最后要说的一句话是：楼主，你很牛叉，希望你不是真的有病。