我的電腦經(jīng)常會taskmgr.eve這個進程占很多內(nèi)存！

taskmgr.eve是任務管理器。所以，你可以從別的機器里復制一個 taskmgr.exe來替換本機中毒的。

創(chuàng)新互聯(lián)IDC提供業(yè)務:光華機房服務器托管,成都服務器租用,光華機房服務器托管,重慶服務器租用等四川省內(nèi)主機托管與主機租用業(yè)務;數(shù)據(jù)中心含:雙線機房,BGP機房,電信機房,移動機房,聯(lián)通機房。

你說變成白圖表，不會是VIKING毒吧？他是很難殺的。

還有，不要指望喀吧了，用‘木馬客星’和‘殺馬’來分別掃描。

下面的進程表：

smss.exe Session Manager

csrss.exe 子系統(tǒng)服務器進程

winlogon.exe 管理用戶登錄

services.exe 包含很多系統(tǒng)服務

lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。

svchost.exe Windows 2000/XP 的文件保護系統(tǒng)

SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。)

explorer.exe 資源管理器

internat.exe 托盤區(qū)的拼音圖標)

mstask.exe 允許程序在指定時間運行。

regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務)-remoteregister

winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務)。

inetinfo.exe msftpsvc,w3svc,iisadmn

tlntsvr.exe tlnrsvr

tftpd.exe 實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼。

termsrv.exe termservice

dns.exe 應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求

tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional 的能力

ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息

ups.exe 管理連接到計算機的不間斷電源(UPS

wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務

llssrv.exe 證書記錄服務

ntfrs.exe 在多個服務器間維護文件目錄內(nèi)容的文件同步

RsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體

locator.exe 管理 RPC 名稱服務數(shù)據(jù)庫

lserver.exe 注冊客戶端許可證

dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷

clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面

msdtc.exe 并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)或其它事務保護護資源管理器

faxsvc.exe 幫助您發(fā)送和接收傳真

cisvc.exe 索引服務

dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務

mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠程訪問 Windows 桌面

netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡傳輸和安全特性

smlogsvc.exe 配置性能日志和警報

rsvp.exe 為依賴質(zhì)量服務(QoS)的程序和控制應用程序提供網(wǎng)絡信號和本地通信控制安裝功功能

RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務和管理工具

RsFsa.exe 管理遠程儲存的文件的操作

grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存儲點，以節(jié)省磁盤空間（只對 NTFS 文件系統(tǒng)有用）

SCardSvr.ex 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制

snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報

snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱（trap）消息，然后將消息傳遞到運行在這臺計算機上 SNMP 管理程序

UtilMan.exe 從一個窗口中啟動和配置輔助工具

msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件

電腦中了木馬病毒 急……

直接裝個殺毒軟件行么？？最好進DOS殺。用用看看。不過記得先在 運行里輸入msconfig 把啟動項目里的這個給禁止。/這是殺毒絕技之完美版!

首先最好先用殺毒軟件試試去下面的網(wǎng)站下載殺毒軟件,如果不行在用絕招不遲(下載的殺毒軟件要比正版的更新慢很多,所以推薦購買正版,如果想少花點錢可以買以前出的瑞星,因為無論是什么時候出的,只要是沒有被盜版:就能升級到最新版本:注意千喜版以前的不行哦)

這個是微點而且是免費的哦

別忘了只可以裝一個殺毒軟件哦:否則會沖突的!

0,菜鳥必看,如果你找不到病毒文件那么可以試試這個方法,開始-我的電腦-工具-文件夾選項-查看-(選中)顯示所有文件和文件夾,去掉:隱藏受保護的操作系統(tǒng)文件:上的勾,然后同樣把:隱藏已知文件類型的擴展名:上的勾去掉最后點確定OK什么文件都無所遁形了哈哈(玩轉(zhuǎn)Windows 系統(tǒng)小軟件大集合),

1,問:rundll32這個進程是不是出現(xiàn)了兩個就是中木馬了?機子比以前慢了

,不一定很多流氓軟件也用這個東東加載的,但是也不排除病毒偽裝成軟件的可能:rundll32本身不是病毒(瑞星的卡卡上網(wǎng)助手是對付流氓軟件的利器可以免費下載)

2,用Windows優(yōu)化大師之類的軟件看看什么程序會在開機時啟動(注意高級的病毒可以偽裝成系統(tǒng)服務啟動,所以服務也不可放過),如果有:一次點,開始-搜索-輸入可疑進程的名字然后搜索,找到后先把內(nèi)存中的病毒結(jié)束掉,方法是一次按鍵,Ctrl+Alt+Delete=任務管理器用它把進程結(jié)束然后刪除文件

3,如果上面的方法不行則可能是由偽裝成正常文件再由它釋放病毒:所以有時候殺毒軟件查不到但是病毒總是出現(xiàn),如果遇到這種情況你先不要馬上刪除病毒,用進程管理看什么進程在占用它,如果無法結(jié)束與病毒相關的進程就打開任務管理器-查看-選擇列,在PID上打勾點確定,下面的方法是指DOS命令,點-開始-所有程序-附件-命令提示符

ntsd -c q -p PID”命令，就可以強行將指定PID的病毒進程殺死了。例如，發(fā)現(xiàn)某個病毒進程的PID為“444”，那么可以執(zhí)行“ntsd -c q -p 444”命令

4,XP的無敵替換命令:用來對付同時加載多個進程無法刪除的一個病毒或多個病毒,哎與上面的不同哦這個是針對文件的

比如:在C:\下建一個目錄，c:\aaa

然后復制一首mp3到c:\aaa并命名為c:\aaa\a.mp3

然后再復制另一首歌到C:\a.mp3

然后用media player 播放c:\aaa\a.mp3

在命令提示符下輸入:replace c:\a.mp3 c:\aaa

過一會，是不是播放的歌已變?yōu)榱硪皇住?/p>

用這個命令來替換系統(tǒng)文件真是太爽了，并且XP的系統(tǒng)文件保護也對它無效。

再也不用到安全模式下去替換文件了

格式

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件。

[drive2:][path2] 指定要替換文件的目錄。

/A 把新文件加入目標目錄。不能和/S 或 /U 命令行開關搭配使用。

/P 替換文件或加入源文件之前會先提示您進行確認。

/R 替換只讀文件以及未受保護的文件。

/S 替換目標目錄中所有子目錄的文件。不能與 /A 命令選項 搭配使用。

/W 等您插入磁盤以后再運行。

/U 只會替換或更新比源文件日期早的文件。不能與 /A 命令行開關搭配使用

打開記事本-文件菜單-另存為-把文件類型改成所有文件,在文件名處輸入與要被替換文件相同的名字,點保存在用上邊的方法就行了。

5,(注意有的病毒為了對付手動殺毒會同時開兩個進程,你關一個它就再開一個所以我們可以編輯一個批處理文件來對付它,

ntsd -c q -p 病毒進程名PID1

ntsd -c q -p 病毒進程名PID2;-----把這兩段命令復制到一個文本文件保存為*.BAT雙擊就OK!)

6,若沒有發(fā)現(xiàn)可疑進程則該病毒是*.DLL型嵌入式的病毒或木馬,一般是svchost.exe 和 explorer.exe發(fā)生關聯(lián),用Windows進程管理( Windows進程管理 下載頁)仔細看svchost.exe 和 explorer.exe加載的*.DLL,注意svchost.exe有很多是系統(tǒng)必須的只有對進程比較了解才能分出svchost.exe上加載的東東,殺explorer.exe和svchost.exe上加載的毒得先退出explorer.exe或svchost.exe然后刪除病毒文件,如果殺毒后仍然不穩(wěn)定說明系統(tǒng)被破壞只須修復安裝就OK了

Windows XP 常見的進程列表

最基本的系統(tǒng)進程（也就是說，這些進程是系統(tǒng)運行的基本條件，有了這些進程，系統(tǒng)

就能正常運行）

smss.exe Session Manager

csrss.exe 子系統(tǒng)服務器進程

winlogon.exe 管理用戶登錄

services.exe 包含很多系統(tǒng)服務

lsass.exe 管理 IP 安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅(qū)動程序。

(系統(tǒng)服務)

產(chǎn)生會話密鑰以及授予用于交互式客戶/服務器驗證的服務憑據(jù)(ticket)。(系統(tǒng)服務)

svchost.exe 包含很多系統(tǒng)服務

svchost.exe

SPOOLSV.EXE 將文件加載到內(nèi)存中以便遲后打印。(系統(tǒng)服務)

explorer.exe 資源管理器

internat.exe 托盤區(qū)的拼音圖標

附加的系統(tǒng)進程（這些進程不是必要的，你可以根據(jù)需要通過服務管理器來增加或減

少）

mstask.exe 允許程序在指定時間運行。(系統(tǒng)服務)

regsvc.exe 允許遠程注冊表操作。(系統(tǒng)服務)

winmgmt.exe 提供系統(tǒng)管理信息(系統(tǒng)服務)。

inetinfo.exe 通過 Internet 信息服務的管理單元提供 FTP 連接和管理。(系統(tǒng)服務)

tlntsvr.exe 允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。(系統(tǒng)服務)

允許通過 Internet 信息服務的管理單元管理 Web 和 FTP 服務。(系統(tǒng)服務)

tftpd.exe 實現(xiàn) TFTP Internet 標準。該標準不要求用戶名和密碼。遠程安裝服務

的一部分。(系統(tǒng)服務)

termsrv.exe 提供多會話環(huán)境允許客戶端設備訪問虛擬的 Windows 2000

Professional 桌面會話以及運行在服務器上的基于 Windows 的程序。(系統(tǒng)服務)

dns.exe 應答對域名系統(tǒng)(DNS)名稱的查詢和更新請求。(系統(tǒng)服務)

以下服務很少會用到，上面的服務都對安全有害，如果不是必要的應該關掉

tcpsvcs.exe 提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000

Professional 的能力。(系統(tǒng)服務)

支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及

Quote of the Day。(系統(tǒng)服務)

ismserv.exe 允許在 Windows Advanced Server 站點間發(fā)送和接收消息。(系統(tǒng)服

務)

ups.exe 管理連接到計算機的不間斷電源(UPS)。(系統(tǒng)服務)

wins.exe 為注冊和解析 NetBIOS 型名稱的 TCP/IP 客戶提供 NetBIOS 名稱服務。

(系統(tǒng)服務)

llssrv.exe License Logging Service(system service)

ntfrs.exe 在多個服務器間維護文件目錄內(nèi)容的文件同步。(系統(tǒng)服務)

RsSub.exe 控制用來遠程儲存數(shù)據(jù)的媒體。(系統(tǒng)服務)

locator.exe 管理 RPC 名稱服務數(shù)據(jù)庫。(系統(tǒng)服務)

lserver.exe 注冊客戶端許可證。(系統(tǒng)服務)

dfssvc.exe 管理分布于局域網(wǎng)或廣域網(wǎng)的邏輯卷。(系統(tǒng)服務)

clipsrv.exe 支持“剪貼簿查看器”，以便可以從遠程剪貼簿查閱剪貼頁面。(系統(tǒng)

服務)

msdtc.exe 并列事務，是分布于兩個以上的數(shù)據(jù)庫，消息隊列，文件系統(tǒng)，或其

它事務保護資源管理器。(系統(tǒng)服務)

faxsvc.exe 幫助您發(fā)送和接收傳真。(系統(tǒng)服務)

cisvc.exe Indexing Service(system service)

dmadmin.exe 磁盤管理請求的系統(tǒng)管理服務。(系統(tǒng)服務)

mnmsrvc.exe 允許有權(quán)限的用戶使用 NetMeeting 遠程訪問 Windows 桌面。(系統(tǒng)服

務)

netdde.exe 提供動態(tài)數(shù)據(jù)交換 (DDE) 的網(wǎng)絡傳輸和安全特性。(系統(tǒng)服務)

smlogsvc.exe 配置性能日志和警報。(系統(tǒng)服務)

rsvp.exe 為依賴質(zhì)量服務(QoS)的程序和控制應用程序提供網(wǎng)絡信號和本地通信控制

安裝功能。(系統(tǒng)服務)

RsEng.exe 協(xié)調(diào)用來儲存不常用數(shù)據(jù)的服務和管理工具。(系統(tǒng)服務)

RsFsa.exe 管理遠程儲存的文件的操作。(系統(tǒng)服務)

grovel.exe 掃描零備份存儲(SIS)卷上的重復文件，并且將重復文件指向一個數(shù)據(jù)存

儲點，以節(jié)省磁盤空間。(系統(tǒng)服務)

SCardSvr.exe 對插入在計算機智能卡閱讀器中的智能卡進行管理和訪問控制。(系統(tǒng)

服務)

snmp.exe 包含代理程序可以監(jiān)視網(wǎng)絡設備的活動并且向網(wǎng)絡控制臺工作站匯報。(系

統(tǒng)服務)

snmptrap.exe 接收由本地或遠程 SNMP 代理程序產(chǎn)生的陷阱消息，然后將消息傳遞

到運行在這臺計算機上 SNMP 管理程序。(系統(tǒng)服務)

UtilMan.exe 從一個窗口中啟動和配置輔助工具。(系統(tǒng)服務)

msiexec.exe 依據(jù) .MSI 文件中包含的命令來安裝、修復以及刪除軟件。(系統(tǒng)服務)

7,請注意:注冊表中的相關信息最好也盡量弄干凈,一般我是用(開始-運行-輸入regedit)注冊表編輯器搜索病毒文件名把對應的東東刪除:可別刪錯了哦。

最后我要學唐僧多說一句,有句話叫長治久安所以殺毒軟件和防火墻:殺毒軟件和病毒就象終結(jié)者中的未來戰(zhàn)士和鋼水關鍵是看誰捷足先登,

1補丁和一些必要的設置也是必不可少的,

2盡量少用微軟的軟件因為漏洞太多,

3多用正版

4用廣受好評的軟件代替微軟的軟件比如,

騰訊TT=Internet Explorer

QQ=MSN

Foxmail=Outlook Express

Kmplayer=Windows Media Player

金山的WPS=Office

應用程序之間互相通訊的幾種方法

應用程序之間的數(shù)據(jù)交換（互相通訊）一直是困擾廣大程序員的難題，盡管已經(jīng)出現(xiàn)了各式各樣的解決方案，但迄今為止沒有哪一種方案是完美無缺的。因此，只有學習并了解了它們的優(yōu)缺點后，才能在特定的情況下選擇最佳方案，以滿足最終的要求。1、共享在硬盤上建立一個文件，一個應用程序往該文件里寫數(shù)據(jù)（可以不關閉文件，但必須刷新緩沖區(qū)），另一個應用程序以共享方式打開這個文件并讀取其中的內(nèi)容，這便是最簡單的一種數(shù)據(jù)交換方式。對于網(wǎng)絡用戶而言，只要兩臺終端上安裝的都是Win311 For Workgroup或Windows 95（或NT），則只要設置一下目錄共享，映射成網(wǎng)絡驅(qū)動器，同樣可以簡單地實現(xiàn)數(shù)據(jù)交換。但它的缺點也是顯而易見的：只能采取輪詢的方式獲得最新數(shù)據(jù)（效率低下），網(wǎng)絡映射的驅(qū)動器絕對不能變動或取消（可靠性差），所以這是一種“低級”的通訊方式。2、DDE每個Windows程序員都不會對DDE（動態(tài)數(shù)據(jù)交換）感到陌生，它是最早的基于Windows的數(shù)據(jù)交換方法，有三種方式可供選擇：冷連接、溫連接和熱連接。一般都是由客戶端向服務器端發(fā)出連接申請，并且必須指明服務器端的名字和標題。在連接建立后，數(shù)據(jù)可以雙向流動。典型的例子如抓圖軟件SnagIt，它提供了DDE接口，能夠讓其它應用程序來控制它。DDE是完全向后兼容的，從16位平臺轉(zhuǎn)到32位，源代碼幾乎不用修改。DDE還有網(wǎng)絡功能。使用過Win311 For Workgroup的人大概都還記得，它自帶一個非常吸引人的小程序“Chat”，能使兩臺計算機通過網(wǎng)絡實時交談，這在當時幾乎是一項創(chuàng)舉。可是很少有人知道“Chat”使用的是一種特殊的DDE，即NetDDE。它的基本工作原理仍然是DDE，但它能使一臺計算機向在同一個網(wǎng)絡中的另一臺終端發(fā)消息，而不像普通DDE 只能局限在同一臺機器上。與其它的數(shù)據(jù)交換方式相比，DDE已不夠先進，而且Microsoft也不再積極支持DDE，所以它的前景不被看好。3、WM_COPYDATAWindows消息WM_COPYDATA功能強大，知之者卻甚少。它的確切定義是：一個應用程序向另一個應用程序傳遞數(shù)據(jù)時所發(fā)出的消息。眾所周知，Windows 在很大程度上依賴于消息機制，那么我們?yōu)槭裁床话褦?shù)據(jù)放在消息中一起發(fā)送出去呢？這樣，我們只要調(diào)用SendMessage（），以對方窗體的句柄作為第一個參數(shù)，以含有指向?qū)嶋H數(shù)據(jù)的指針結(jié)構(gòu)的地址作為第二個參數(shù)，就可以把整個數(shù)據(jù)塊當作消息發(fā)向另一個應用程序。也許有的程序員會說，一個自定義的消息同樣可以完成這樣的工作。他只說對了一半。自定義消息的確可以發(fā)送到其它的應用程序上去，但其原始數(shù)據(jù)所在的內(nèi)存區(qū)只有在發(fā)送過程中才是合法的，若在其它模塊中存取該內(nèi)存區(qū)就會導致“Access Violation”。而使用WM_COPYDATA 則不存在這個問題，因為Windows 本身會替你處理這一切。深入鉆研下去，你會發(fā)現(xiàn)它其實是先創(chuàng)建了一個文件映射的對象，將發(fā)送方的原始數(shù)據(jù)先拷貝至映射文件，然后再在接收方對這個映射文件打開一個“視圖”。WM_COPYDATA 的不足之處在于：必須要有一個窗體來接收消息和數(shù)據(jù)（缺乏靈活性），數(shù)據(jù)在使用之前先得拷貝到一個映射文件（浪費資源）。4、NetBIOS從80年代開始，NetBIOS就是開發(fā)Client/Server類程序的標準接口。而當時其它的解決方案幾乎都是從UNIX系統(tǒng)上發(fā)展而來的。當然，對于今天的用戶而言，NetBIOS已不是唯一的選擇，他們可以從各種方案中擇優(yōu)選取。在Windows 95和NT平臺上，可以通過API函數(shù)Netbios()來調(diào)用NetBIOS功能。NetBIOS兼容以下幾種低層協(xié)議：NetBEUI協(xié)議（NBF）、NWLink NetBIOS(NWNBlink)、NetBIOS over TCP/IP(NetBT)。NetBIOS的優(yōu)點是速度較快，缺點是可靠性較差。5、標準的Sockets和WinSockSockets是15年前在UNIX系統(tǒng)上提出來的，一開始主要是用于本地通訊，但很快就應用在Client/Server體系上了。它的內(nèi)核很簡單：你可以將一個Socket看作是一個雙向的節(jié)點，一個應用程序可以通過它先與另一個程序建立連接（建立在一個雙方都認可的端上，以便于區(qū)分同時運行的幾個通訊線程），然后就可以彼此交換數(shù)據(jù)了。微軟公司在其基礎上創(chuàng)建了WinSock，專門用于Windows接口，與Socket完全兼容。近年來基于TCP/IP協(xié)議的網(wǎng)絡大行其道，Socket也隨之獲得了更加廣泛的應用。如今，Sockets已在Internet上獲得了最廣泛的應用，主要是因為它的可移植性好：Socket應用程序無論在任何平臺間都能互相進行通訊（不管是PC機還是Macintosh,也不管是Windows平臺還是UNIX平臺）。而最新推出的WinSock 2.0，已不僅僅只基于TCP/IP協(xié)議，還可基于其它幾種傳輸協(xié)議（如IPX）。Socket的缺陷是它工作在通訊的低層，所以實現(xiàn)起來較為復雜（如果是Win 95或NT平臺，則不存在這個問題，微軟公司提供了相應的控件）。但是，如果要在多個平臺間互相通訊，則Socket是不二之選。6、Mailslot和PipeMailslot和Pipe有很多相同點，即都是高層的、基于內(nèi)存的通訊系統(tǒng)。Mailslot由Server端創(chuàng)建，代碼如下： myMailslot = CreateMailslot(pSlotName, 0, MAILSLOT_WAIT_FOREVER, NULL);然后，Client端就可以像打開文件一樣打開這個Mailslot，再通過API函數(shù)WriteFile()來將數(shù)據(jù)寫入到消息隊列中。與此相類似，Pipe也是由Server端創(chuàng)建的，代碼如下：pipe = CreateNamedPipe(pPipeName, PIPE_ACCESS_DUPLEX, PIPE_TYPE_MESSAGE |PIPE_READMODE_MESSAGE | PIPE_WAIT, PIPE_UNLIMITED_INSTANCES, BUFSIZE,BUFSIZE, 20000, NULL);接著，Client端就可以通過一般的文件API讀寫數(shù)據(jù)，代碼如下：pipe = CreateFile(pPipeName, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING,0,NULL);success = WriteFile(pipe, pMessage, strlen(pMessage) + 1, bytesWritten, NULL);Pipe分兩種，即命名Pipe和匿名Pipe。匿名Pipe是以句柄而不是以名字來進行標識的，因而也就限制了它只能在同一臺機器上通訊，而不能應用于網(wǎng)絡。命名Pipe則提供了以名字來進行標識，所以能在網(wǎng)絡上的其它任何地方打開它。需要注意的是：命名Pipe只能在 Win NT而不是Win 95上創(chuàng)建（即Server端），Client端則可以是任意平臺。Pipe既可以單向通訊也可以雙向通訊，Mailslot則只能單向通訊。Client端可以發(fā)送消息給mailslot，但不能接收消息；如果你想要接收消息，則只能創(chuàng)建一個新的mailslot。但mailslot有一個很大的優(yōu)點：它支持數(shù)據(jù)廣播。也就是說，若Client端發(fā)送一條消息，則整個網(wǎng)絡中的同名對象都能收到。這是因為mailslot的名字的作用域只是在本臺機器上，所以可在不同機器上創(chuàng)建同名的mailslot，當Client端發(fā)來消息時則每一臺機上的mailslot都得到了該消息的一份拷貝，并在本機上作出相應的反應。Mailslot的最大缺陷是不可靠，因為它的數(shù)據(jù)是以數(shù)據(jù)報格式來傳送的，網(wǎng)絡錯誤或負荷過重都會導致數(shù)據(jù)丟失。Pipe則較為可靠，但它不能廣播。所以，如果你不需要進行廣播，則Pipe是更好的選擇。選擇Mailslot，則要對此后遇到的麻煩有充分的準備。7、剪貼板（Clipboard）大家對Windows的剪貼板應該不會感到陌生吧？它的出現(xiàn)就是為了實現(xiàn)應用程序間的互相數(shù)據(jù)交換。Windows提供了一系列的API函數(shù)來讓應用程序安全地打開剪貼板，讀寫其中的數(shù)據(jù)。剪貼板的缺陷也是顯而易見的：當有新的數(shù)據(jù)放在剪貼板上時，則先前的數(shù)據(jù)就會被沖掉，而在Windows中用到剪貼板的時候又實在太多了，所以這種方式用于程序間的通訊顯然不夠安全。8、COM和DCOM公共對象模式（COM）是一種協(xié)議，它建立了一個軟件模塊同另一個軟件模塊之間的連接，然后將其描述出來。當這種連接建立起來之后，則兩個模塊之間就可以通過稱為“接口”的機制來進行通訊。COM可以用不同的語言（VB、VC、Delphi）進行編制，又能被其它語言編寫的程序所使用，并且不用管通訊雙方實際所處的位置（是在同一臺機上，還是在同一個網(wǎng)絡上的不同機上）。事實上，Internet上有大量的COM控件可供人們下載使用，其中有相當一部分就是用于應用程序間的相互通訊（甚至是Internet程序間的通訊），硬盤上能夠看到的大量的.ocx文件其實就是一種COM。COM對象為外部調(diào)用提供了一個標準的界面，COM Client通過創(chuàng)建COM Server的一個實例獲得指針，轉(zhuǎn)向所需的函數(shù)定義處并執(zhí)行相應的程序。講得通俗一點，也就是先正確定義好COM對象的屬性（Property），再執(zhí)行相應的方法（Method）。DCOM（分布式公共對象模式）是COM在網(wǎng)絡上的一種擴展，它通過把分布式對象間的通訊變成一個實體來實現(xiàn)通訊。COM如今被微軟公司大力提倡，最著名的有OLE、ActiveX、DirectX和Win95、WinNT的外殼。由于微軟公司目前在軟件業(yè)處于霸主地位，所以COM很有可能成為將來的業(yè)界標準，其前途也較為看好。但COM的龐大也會使一些經(jīng)驗豐富的程序員望而卻步，他們寧可自己多寫一些代碼以使整個程序更為簡潔、有效而不愿使用COM。以上介紹的只是現(xiàn)今流行的一些通訊方法，它們各有各的優(yōu)缺點，沒有哪一種是萬能的。因此，只有在合適的場合采用合適的方案，才是最好的解決辦法。應用程序之間互相通訊的幾種方法

任務管理器的進程

taskmgr - taskmgr.exe - 進程信息

進程文件： taskmgr 或者 taskmgr.exe

進程名稱： The Windows Task Manager.

描述：

taskmgr.exe用于Windows任務管理器。它顯示你系統(tǒng)中正在運行的進程。該程序使用Ctrl+Alt+Del打開，這不是純粹的系統(tǒng)程序，但是如果終止它，可能會導致不可知的問題。

一般來說應該上“任務管理器”，但如果同時出現(xiàn)兩個的話，有可能是一個QQ病毒

看這里：

二、QQ“緣”病毒

病毒特征：

該病毒用VB語言編寫，采用ASPack壓縮，利用QQ消息傳播。運行后會將IE默認首頁改變?yōu)椋?**115.COM/，如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址，就是被該病毒感染了。

病毒會利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書，書名叫《緣》，寫得不錯，而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”；“1937年12月13日，300000南京人民被侵華日軍集體大屠殺！！！所有的中國人都不應忘記這個日子，從始至終日本人都沒有改變它們的野心!中華兒女要團結(jié)自強牢記歷史，我們要時刻警惕日本人的野心，釣魚島是中國的領土!!!臺灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息，消息里的鏈接是病毒網(wǎng)址。

清除方法：

使用了下面的辦法將其徹底刪除。

找到下列文件:

C:\windows\system\noteped.exe

C:\windows\system\Taskmgr.exe

C:\Windows\noteped.exe

C:\Windwos\system32\noteped.exe

刪除掉:其中Taskmgr.exe 要先打開"window 任務管理器",選中進程"Taskmgr.exe",殺掉

注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Window 認為管理器"

然后到注冊表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"

找到"Taskmgr" 刪除

如果你還不明白那請你先找到那幾個文件，然后再按下面步驟操作:

1.在任務欄上點擊鼠標右鍵，選擇任務管理器

2.選擇進程里的Taskmgr.exe，但我后來又測試也進行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個是。

3.點擊開始-運行，輸入Regedit進入注冊表

4.在注冊表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，將Taskmgr"項刪除"。

刪除后重啟計算機，《緣》QQ病毒宣布徹底刪除。

另外提醒大家，盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。

請電腦高手進來詳細看！

你的計算機可能中了:

(1)win32.hack.agobot(黑客病毒）（特點：浪費系統(tǒng)資源，速度狂減，甚至死機），處理方法：安哥病毒專殺工具。

（2）win32.hack.sbbot(黑客病毒）（特點：后門程序，經(jīng)常偽裝成正常的系統(tǒng)進程，如iexplorer.exe),處理方法：“sdbot" 病毒專殺工具。

（3）win32.troj.beagle.y(惡鷹）（特點：開機自啟動，并試圖下載其他程序，故可能出現(xiàn)iexplorer.exe進程），處理方法：“惡鷹專殺工具”。

（4）win32.troj.pswgameqq.ns(特點：盜取QQ帳號和密碼，會注入IExplorer.exe進程，如果用戶看到IExplorer進程但并沒有IE窗口），處理方法：“QQ尾巴專殺工具。

（5）win32.troj.qqcjb.ad（沖擊波）(特點：第一次染上大占資源，重啟后出現(xiàn)關機倒計時1分鐘），處理方法：“QQ尾巴專殺工具”。

Win32.troj.qqpass.kw（特點：可插入Explorer.exe與ctmon.exe進程中進行。）處理方法：同上。

（6）Worm.Codeblue(特點：攻擊微軟inetinfo.exeIIS服務程序漏洞，并植入名為SvcHost.exe的黑客程序運行，該蠕蟲病毒將在服務器內(nèi)存中不斷生成新的線程，最終導致系統(tǒng)運行緩慢，甚至癱瘓）處理方法：藍色代碼專殺工具。

（7）Worm.sasser(特點：利用Xp的Lasass漏洞進行廣泛傳播，開啟上百個線程不停攻擊其他網(wǎng)上其他系統(tǒng)，堵塞網(wǎng)絡。 可讓系統(tǒng)不斷重啟），處理方法：“震蕩波專殺工具”。

（8）Worm.Sircam.a(特點：通過電子郵件傳播，它利用了Microsoft的Iframe漏洞，一旦預覽或打開電子郵件，其附件病毒程序README.TXT隨即數(shù)量的空格〉.pif就會自動運行。附件程序看來好似README.TXT文件，其實他的真實擴展名是.pif(一種32位的PE文件格式）。該蠕蟲病毒是用VB 6編寫的），處理方法：毒霸笑哈哈專殺工具。

（9）Worm.Sircame.a(特點：運行時一般會大量繁殖自己，可能造成系統(tǒng)資源耗盡或網(wǎng)絡嚴重堵塞）處理方法：Sircam病毒專殺工具。

（10）Worm.Supnot.ae(特點：該病毒綜合了“沖擊波”，“QQ小尾巴”，“MYBOOM”，“惡鷹”，“木馬”等眾多病毒于一身， 將對電腦用戶造成嚴重危害。中毒后計算機可能出現(xiàn)下列現(xiàn)象：向外瘋狂發(fā)送垃圾郵件，60秒倒計時重啟，向QQ好友發(fā)送垃圾信息，打不開殺毒軟件，向網(wǎng)絡內(nèi)其他機器發(fā)起攻擊，上網(wǎng)速度緩慢等。）處理方法：“五毒蟲”專殺工具。

（11）Worm.Vilking.m（特點：為Windows平臺下集成可執(zhí)行文件感染，網(wǎng)絡感染，下載網(wǎng)絡木馬或其他病毒的復合病毒，病毒運行后偽裝成系統(tǒng)正常文件，以迷惑用戶，感染計算機上的可執(zhí)行文件，造成用戶機器運行速度變慢，破壞用戶機器的可執(zhí)行文件。），處理方法：“維金病毒專殺工具。

（12）VBS.KJ（特點：是一個感染html,jsp,vbs,php,asp的腳本類病毒。和歡樂時光“VBS.HapplyTime”一樣，該病毒采用VBScript語言編寫，在互聯(lián)網(wǎng)上通過電子郵件進行傳播，也可通過郵件感染，使系統(tǒng)資源大量消耗，速度變慢；利用Windows系統(tǒng)的“資源管理器”進行寄生于傳染。）處理方法：新歡樂時光專殺工具。

大概就這些了，你可以通過搜索得到這些專殺工具。

幾句話提醒：下載軟件要到官方下載，下載之后的文件要殺毒后再打開，及時更新病毒庫，不瀏覽不明網(wǎng)站，不要隨意點擊廣告等。

詳明：不要在已染毒的系統(tǒng)里安裝任何軟件、重裝系統(tǒng)等，病毒可能通過復制這一指令注入安裝程序，格式化沒有用，最好先備份文件再用分區(qū)工具重寫硬盤。推薦：Windows Vista的安全性能很不錯，不妨升級看看。

附：Windows 正常進程

1.actmovie.exe =Microsoft Active Movie

2.alg.exe =Application Layer Gateway Sevice

3.btwdins.exe =Microsoft Bluetooth Service

4.cmd.exe =Windows Command Prompt

5.Control.exe =Microsoft Control Panel

6.explorer.exe =Microsoft Windows Explorer

7.fast.exe =FastUsr

8.grpconv.exe =Windows Programme Group Converter

9.hidserv.exe =Microsoft Human Interface Device Audio Server

10.iexplorer.exe =Microsoft Internet Explorer

11.internat.exe =Microsoft Input Locales

12.Isass.exe =Local Security Authority Service

13.mmc.exe =Microsoft Management Console

14.msconfig.exe =Windows System Configuration Utility

15.pstores.exe(or)pstores =Protected Storage Service

16.resautou.exe =Microsoft Remote Access Dialler

17.rpcss.exe =Remote Proceedure Call Service

18.smss.exe =Session Manager Subsystem

19.tapisrv.exe =Microsoft TAPl Service

20.wowexec.exe =Microsoft Windows On Windows Exexcution Process

21.wscntfy.exe =Microsoft Windows Security Center

參考資料：《電腦報2006年合訂本》

分享標題：vb.netdde通信 vb網(wǎng)絡通信
文章源于：http://chinadenli.net/article48/hgjphp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、ChatGPT、手機網(wǎng)站建設、自適應網(wǎng)站、網(wǎng)站內(nèi)鏈、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)