由于许多网络病毒或攻击木马在发作运行时,一般都有相应的病毒或木马进程潜伏在服务器系统中;为了快速、有效地将藏匿在服务器系统中的网络病毒或攻击木马揪出,我们可以将那些认为有疑问的系统进程名称记录下来,然后将记录下来的陌生进程名称直接粘贴到百度搜索引擎页面中,并通过该网页搜索引擎搜索一下Internet网络中是否有这些陌生系统进程的详细说明;正常来说,服务器中的可疑进程倘若是网络病毒或攻击木马的话,百度搜索引擎就会告诉我们这种病毒或木马的详细说明信息,并且还会提示我们该使用什么样的专杀工具来对付这些病毒或木马,甚至我们还能查到对应网络病毒或木马还会在服务器系统中生成哪些恶意进程。例如,当我们打开百度搜索引擎页面,并在该页面的搜索文本框中输入陌生进程名称“avserve.exe”,再单击“搜索”按钮后,我们会在其后的结果页面中看到“avserve.exe”进程其实是由网络中非常流行的“震荡波”病毒引起的,通过进一步搜索我们还能了解到“震荡波”病毒会在系统中自动产生avserve2.exe、*_up.exe等相关进程,找到所有相关病毒进程并将它们及时关闭掉,我们就能有效抑制网络病毒的发作运行了。
远程关闭服务器的危害进程
我们知道,合理关闭服务器系统中的一些陌生进程,往往能够有效地保证服务器系统可以一直处于高效运行状态。一般来说,在服务器系统中关闭本地服务进程时,操作非常简单,我们只要先打开任务管理器窗口,并在该窗口的进程标签页面中选中要关闭的目标进程名称,再用鼠标右键单击该目标进程,并执行如图2所示右键菜单中的“结束进程”命令,这样一来目标进程就能被顺利关闭了。不过在很多时候,我们并不会在服务器现场,此时我们要想关闭服务器系统中的某个危害进程时,是不是一定要赶到现场进行关闭呢?其实通过一些专业的网络管理程序,我们可以在局域网的任何位置处对服务器系统中正在运行的危害进程进行远程关闭以及远程管理。现在,笔者就向各位朋友推荐一款这样的网络管理工具——“逍遥游网络大管家”工具,借助该工具我们能够非常方便地远程关闭服务器系统中的危害进程:
首先从Internet网络中获取网络管理工具——“逍遥游网络大管家”的安装程序,并按正确的方法将该程序安装到局域网中任意一台能够访问服务器的工作站系统中;待安装操作结束后,启动“逍遥游网络大管家”网络管理程序,随后该网络管理程序就会自动对整个局域网进行搜索,同时会将搜索到服务器以及工作站名称全部显示在对应程序界面中;
接着在对应的程序界面中,找到目标服务器并用鼠标右键单击该服务器所在主机的图标,再依次单击右键菜单中的“远程操作管理”、“任务查看禁用”菜单选项,随后屏幕上将会自动显示出目标服务器端的任务管理器设置窗口,在该设置窗口中我们可以非常直观地看到服务器系统此刻处于运行状态的所有进程名称,而且在对应的设置窗口中我们还会看到一些管理系统进程的控制选项。倘若我们想远程关闭服务器系统中的一个危害进程时,只需要在这里选中目标进程,并选中这里的“结束任务”选项,如此一来目标危害进程就能被强行远程关闭了。除了远程关闭进程外,我们还能远程锁定目标进程;例如要想暂时禁止使用某个目标进程时,我们可以先在对应的设置窗口中选中目标进程,再选中“锁定对象”这个控制选项就能达到目的了,日后需要继续使用目标进程时,只要简单地将“解锁对象”项目选中就可以了。
