進程是什么

進程為應用程序的運行實例，是應用程序的一次動態執行。我們可以簡單地理解為：它是操作系統當前運行的程序。在系統當前運行的執行程序里包括：系統管理計算機個體和完成各種操作所必需的程序;用戶開啟、執行的額外程序，當然也包括用戶不知道，而自動運行的非法程序(它們就有可能是病毒程序)。

危害較大的可執行病毒同樣以“進程”形式出現在系統內部(一些病毒可能并不被進程列表顯示，如“宏病毒”)，那么及時查看并準確殺掉非法進程對于手工殺毒有起著關鍵性的作用。

什么是木馬

木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”而得名，顧名思義就是一種偽裝潛伏的網絡病毒，等待時機成熟就出來害人。

傳染方式:通過電子郵件附件發出，捆綁在其他的程序中。

病毒特性:會修改注冊表、駐留內存、在系統中安裝后門程序、開機加載附帶的木馬。

木馬病毒的破壞性:木馬病毒的發作要在用戶的機器里運行客戶端程序，一旦發作，就可設置后門，定時地發送該用戶的隱私到木馬程序指定的地址，一般同時內置可進入該用戶電腦的端口，并可任意控制此計算機，進行文件刪除、拷貝、改密碼等非法操作。

防范措施:用戶提高警惕，不下載和運行來歷不明的程序，對于不明來歷的郵件附件也不要隨意打開。

什么是計算機病毒

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不寄生于一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網絡等作為媒介傳播擴散,能“傳染” 其他程序的程序。另一種是能夠實現自身復制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁盤、內存)或程序里。當某種條件或時機成熟時,它會自生復制并傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網絡,危害正常工作的“病原體”。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。

所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

什么是蠕蟲病毒

蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。

比如近幾年危害很大的“尼姆達”病毒就是蠕蟲病毒的一種。這一病毒利用了微軟視窗操作系統的漏洞，計算機感染這一病毒后，會不斷自動撥號上網，并利用文件中的地址信息或者網絡共享進行傳播，最終破壞用戶的大部分重要數據。

蠕蟲病毒的一般防治方法是：使用具有實時監控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件附件。

什么是廣告軟件Adware

廣告軟件(Adware)是指 未經用戶允許，下載并安裝或與其他軟件捆綁通過彈出式廣告或以其他形式進行商業廣告宣傳的程序。安裝廣告軟件之后，往往造成系統運行緩慢或系統異常。

防治廣告軟件，應注意以下方面 ：

第一，不要輕易安裝共享軟件或"免費軟件"，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。

第二，有些廣告軟件通過惡意網站安裝，所以，不要瀏覽不良網站。

第三，采用安全性比較好的網絡瀏覽器，并注意彌補系統漏洞.

什么是間諜軟件Spyware

間諜軟件(Spyware)是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數據和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠程操縱用戶的電腦。

防治間諜軟件，應注意以下方面 ：

第一，不要輕易安裝共享軟件或“免費軟件”，這些軟件里往往含有廣告程序、間諜軟件等不良軟件，可能帶來安全風險。

第二，有些間諜軟件通過惡意網站安裝，所以，不要瀏覽不良網站。

第三，采用安全性比較好的網絡瀏覽器，并注意彌補系統漏洞。

Dll文件是什么

DLL是Dynamic Link Library的縮寫，意為動態鏈接庫。在Windows中，許多應用程序并不是一個完整的可執行文件，它們被分割成一些相對獨立的動態鏈接庫，即DLL文件，放置于系統中。當我們執行某一個程序時，相應的DLL文件就會被調用。一個應用程序可有多個DLL文件，一個DLL文件也可能被幾個應用程序所共用，這樣的DLL文件被稱為共享DLL文件。DLL文件一般被存放在C:WindowsSystem目錄下。

1、如何了解某應用程序使用哪些DLL文件

右鍵單擊該應用程序并選擇快捷菜單中的“快速查看”命令，在隨后出現的“快速查看”窗口的“引入表”一欄中你將看到其使用DLL文件的情況。

2、如何知道DLL文件被幾個程序使用

運行Regedit，進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-

ersionSharedDlls子鍵查看，其右邊窗口中就顯示了所有DLL文件及其相關數據，其中數據右邊小括號內的數字就說明了被幾個程序使用，(2)表示被兩個程序使用，(0)則表示無程序使用，可以將其刪除。

3、如何解決DLL文件丟失的情況

有時在卸載文件時會提醒你刪除某個DLL文件可能會影響其他應用程序的運行。所以當你卸載軟件時，就有可能誤刪共享的DLL文件。一旦出現了丟失DLL文件的情況，如果你能確定其名稱，可以在Sysbckup(系統備份文件夾)中找到該DLL文件，將其復制到System文件夾中。如果這樣不行，在電腦啟動時又總是出現“***dll文件丟失……”的提示框，你可以在“開始/運行”中運行Msconfig，進入系統配置實用程序對話框以后，單擊選擇“System.ini”標簽，找出提示丟失的DLL文件，使其不被選中，這樣開機時就不會出現錯誤提示了。

rundll的功能是以命令列的方式呼叫Windows的動態鏈結庫。

Rundll32.exe與Rundll.exe的區別就在于前者是呼叫32位的鏈結庫，后者是用于16位的鏈結庫。rundll32.exe是專門用來調用dll文件的程序。

如果用的是Win98，rundll32.exe一般存在于Windows目錄下;

如果用的WinXP，rundll32.exe一般存在于WindowsSystem32目錄下。

若是在其它目錄，就可能是一個木馬程序，它會偽裝成rundll32.exe。

什么是系統進程

進程是指在系統中正在運行的一個應用程序;線程是系統分配處理器時間資源的基本單元，或者說進程之內獨立執行的一個單元。對于操 作系統而言，其調度單元是線程。一個進程至少包括一個線程，通常將該線程稱為主線程。一個進程從主線程的執行開始進而創建一個或多個附加線程，就是所謂基于多線程的多任務。

那進程與線程的區別到底是什么?進程是執行程序的實例。例如，當你運行記事本程序(Nodepad)時，你就創建了一個用來容納組成Notepad.exe的代碼及其所需調用動態鏈接庫的進程。每個進程均運行在其專用且受保護的地址空間內。因此，如果你同時運行記事本的兩個拷貝，該程序正在使用的數據在各自實例中是彼此獨立的。在記事本的一個拷貝中將無法看到該程序的第二個實例打開的數據。

以沙箱為例進行闡述。一個進程就好比一個沙箱。線程就如同沙箱中的孩子們。孩子們在沙箱子中跑來跑去，并且可能將沙子攘到別的孩子眼中，他們會互相踢打或撕咬。但是，這些沙箱略有不同之處就在于每個沙箱完全由墻壁和頂棚封閉起來，無論箱中的孩子如何狠命地攘沙，他們也不會影響到其它沙箱中的其他孩子。因此，每個進程就象一個被保護起來的沙箱。未經許可，無人可以進出。

實際上線程運行而進程不運行。兩個進程彼此獲得專用數據或內存的唯一途徑就是通過協議來共享內存塊。這是一種協作策略。下面讓我們分析一下任務管理器里的進程選項卡。

這里的進程是指一系列進程，這些進程是由它們所運行的可執行程序實例來識別的，這就是進程選項卡中的第一列給出了映射名稱的原因。請注意，這里并沒有進程名稱列。進程并不擁有獨立于其所歸屬實例的映射名稱。換言之，如果你運行5個記事本拷貝，你將會看到5個稱為Notepad.exe的進程。它們是如何彼此區別的呢?其中一種方式是通過它們的進程ID，因為每個進程都擁有其獨一無二的編碼。該進程ID由Windows NT或Windows 2000生成，并可以循環使用。因此，進程ID將不會越編越大，它們能夠得到循環利用。

第三列是被進程中的線程所占用的CPU時間百分比。它不是CPU的編號，而是被進程占用的CPU時間百分比。此時我的系統基本上是空閑的。盡管系統看上去每一秒左右都只使用一小部分CPU時間，但該系統空閑進程仍舊耗用了大約99%的CPU時間。

第四列，CPU時間，是CPU被進程中的線程累計占用的小時、分鐘及秒數。請注意，我對進程中的線程使用占用一詞。這并不一定意味著那就是進程已耗用的CPU時間總和，因為，如我們一會兒將看到的，NT計時的方式是，當特定的時鐘間隔激發時，無論誰恰巧處于當前的線程中，它都將計算到CPU周期之內。通常情況下，在大多數NT系統中，時鐘以10毫秒的間隔運行。每10毫秒NT的心臟就跳動一下。有一些驅動程序代碼片段運行并顯示誰是當前的線程。讓我們將CPU時間的最后10毫秒記在它的帳上。因此，如果一個線程開始運行，并在持續運行8毫秒后完成，接著，第二個線程開始運行并持續了2毫秒，這時，時鐘激發，請猜一猜這整整10毫秒的時鐘周期到底記在了哪個線程的帳上?答案是第二個線程。因此，NT中存在一些固有的不準確性，而NT恰是以這種方式進行計時，實際情況也如是，大多數32位操作系統中都存在一個基于間隔的計時機制。請記住這一點，因為，有時當你觀察線程所耗用的CPU總和時，會出現盡管該線程或許看上去已運行過數十萬次，但其CPU時間占用量卻可能是零或非常短暫的現象，那么，上述解釋便是原因所在。上述也就是我們在任務管理器的進程選項卡中所能看到的基本信息列。