一：進程是什么

進程(cheng)為應(ying)用(yong)(yong)程(cheng)序(xu)(xu)的(de)運(yun)行(xing)(xing)(xing)實(shi)例，是應(ying)用(yong)(yong)程(cheng)序(xu)(xu)的(de)一次(ci)動(dong)態執(zhi)行(xing)(xing)(xing)。看似(si)高深，我們(men)可以簡(jian)單地理(li)(li)解為：它是操作系統(tong)當前運(yun)行(xing)(xing)(xing)的(de)執(zhi)行(xing)(xing)(xing)程(cheng)序(xu)(xu)。在系統(tong)當前運(yun)行(xing)(xing)(xing)的(de)執(zhi)行(xing)(xing)(xing)程(cheng)序(xu)(xu)里包(bao)括(kuo)：系統(tong)管理(li)(li)計(ji)算機(ji)個(ge)體和完成各種操作所必需的(de)程(cheng)序(xu)(xu)；用(yong)(yong)戶(hu)開(kai)啟、執(zhi)行(xing)(xing)(xing)的(de)額外程(cheng)序(xu)(xu)，當然也包(bao)括(kuo)用(yong)(yong)戶(hu)不知道(dao)，而自動(dong)運(yun)行(xing)(xing)(xing)的(de)非法(fa)程(cheng)序(xu)(xu)（它們(men)就(jiu)有可能是病毒程(cheng)序(xu)(xu)）。

危害較大的(de)可(ke)執(zhi)行病(bing)毒同(tong)樣以“進(jin)程(cheng)”形(xing)式出現在(zai)系統(tong)內部（一些病(bing)毒可(ke)能并不被進(jin)程(cheng)列(lie)表顯(xian)示，如“宏病(bing)毒”），那么及時查看并準確(que)殺(sha)掉非法進(jin)程(cheng)對于手工殺(sha)毒有起(qi)著關(guan)鍵性的(de)作(zuo)用。

第二：什么是木馬

木(mu)馬病(bing)毒(du)源自古(gu)希臘特洛伊戰爭中著名的“木(mu)馬計”而得(de)名，顧(gu)名思義就是一種偽裝潛伏的網絡病(bing)毒(du)，等待時機成熟就出來害人。

傳(chuan)染方式：通(tong)過電(dian)子郵件附件發出，捆綁(bang)在其他的程序中。 轉(zhuan)自電(dian)腦入(ru)門到(dao)精通(tong)網

病毒(du)特(te)性：會修(xiu)改(gai)注(zhu)冊(ce)表、駐留內存(cun)、在(zai)系統中(zhong)安裝后門程序、開機加(jia)載附帶的木(mu)馬。

木馬(ma)病(bing)毒的破壞性：木馬(ma)病(bing)毒的發(fa)作(zuo)(zuo)要在用(yong)戶(hu)(hu)的機器里運行(xing)(xing)客戶(hu)(hu)端(duan)程(cheng)序(xu)，一旦發(fa)作(zuo)(zuo)，就可設(she)置后(hou)門，定時地(di)發(fa)送該用(yong)戶(hu)(hu)的隱(yin)私到(dao)木馬(ma)程(cheng)序(xu)指定的地(di)址，一般同時內置可進(jin)入該用(yong)戶(hu)(hu)電腦(nao)的端(duan)口(kou)，并可任意控制(zhi)此計算機，進(jin)行(xing)(xing)文件刪(shan)除(chu)、拷貝(bei)、改密碼等非法(fa)操作(zuo)(zuo)。

防范措(cuo)施:用戶提高警惕，不(bu)下(xia)載和運行(xing)來歷不(bu)明(ming)的(de)程序，對(dui)于不(bu)明(ming)來歷的(de)郵件附件也不(bu)要隨意打開。

第三：什么是計算機病毒

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同(tong)文(wen)件一起(qi)蔓延(yan)開來。

除復制能(neng)力(li)外，某些計算機病(bing)毒(du)(du)還有其它(ta)(ta)一些共同特性：一個被(bei)污(wu)染(ran)的(de)程序(xu)能(neng)夠傳送病(bing)毒(du)(du)載(zai)體(ti)(ti)。當你看到病(bing)毒(du)(du)載(zai)體(ti)(ti)似(si)乎(hu)僅僅表現在文字和圖象(xiang)上(shang)時(shi)，它(ta)(ta)們可能(neng)也已毀壞(huai)了文件、再格式化了你的(de)硬盤驅(qu)動或引(yin)發(fa)了其它(ta)(ta)類型的(de)災害(hai)。若是(shi)病(bing)毒(du)(du)并不寄(ji)生于一個污(wu)染(ran)程序(xu)，它(ta)(ta)仍然能(neng)通過(guo)占據存貯空(kong)間給你帶來麻煩，并降(jiang)低(di)你的(de)計算機的(de)全(quan)部性能(neng)。

可(ke)以從不同(tong)(tong)(tong)(tong)角度(du)給出(chu)計算(suan)機(ji)(ji)(ji)(ji)病(bing)(bing)毒的(de)(de)(de)(de)(de)(de)定(ding)(ding)義(yi)。一種(zhong)(zhong)定(ding)(ding)義(yi)是(shi)(shi)通(tong)過(guo)(guo)磁(ci)盤(pan)、磁(ci)帶和網(wang)絡等(deng)作為媒(mei)介傳播(bo)擴(kuo)散(san),能(neng)(neng)“傳染(ran)” 其他程(cheng)(cheng)序(xu)(xu)的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)序(xu)(xu)。另一種(zhong)(zhong)是(shi)(shi)能(neng)(neng)夠(gou)實現自(zi)身復制且(qie)借(jie)助一定(ding)(ding)的(de)(de)(de)(de)(de)(de)載體(ti)存在的(de)(de)(de)(de)(de)(de)具有潛伏性(xing)、傳染(ran)性(xing)和破(po)(po)壞性(xing)的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)序(xu)(xu)。還有的(de)(de)(de)(de)(de)(de)定(ding)(ding)義(yi)是(shi)(shi)一種(zhong)(zhong)人為制造的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)序(xu)(xu)，它(ta)通(tong)過(guo)(guo)不同(tong)(tong)(tong)(tong)的(de)(de)(de)(de)(de)(de)途(tu)徑潛伏或寄生(sheng)(sheng)在存儲媒(mei)體(ti)（如磁(ci)盤(pan)、內存）或程(cheng)(cheng)序(xu)(xu)里(li)。當(dang)某(mou)種(zhong)(zhong)條(tiao)件或時機(ji)(ji)(ji)(ji)成熟時，它(ta)會自(zi)生(sheng)(sheng)復制并傳播(bo)，使計算(suan)機(ji)(ji)(ji)(ji)的(de)(de)(de)(de)(de)(de)資源受到不同(tong)(tong)(tong)(tong)程(cheng)(cheng)序(xu)(xu)的(de)(de)(de)(de)(de)(de)破(po)(po)壞等(deng)等(deng)。這(zhe)些說法在某(mou)種(zhong)(zhong)意(yi)義(yi)上借(jie)用了(le)生(sheng)(sheng)物學病(bing)(bing)毒的(de)(de)(de)(de)(de)(de)概念，計算(suan)機(ji)(ji)(ji)(ji)病(bing)(bing)毒同(tong)(tong)(tong)(tong)生(sheng)(sheng)物病(bing)(bing)毒所相似之處(chu)是(shi)(shi)能(neng)(neng)夠(gou)侵(qin)入(ru)計算(suan)機(ji)(ji)(ji)(ji)系(xi)統和網(wang)絡，危害正(zheng)常工作的(de)(de)(de)(de)(de)(de)“病(bing)(bing)原(yuan)體(ti)”。它(ta)能(neng)(neng)夠(gou)對計算(suan)機(ji)(ji)(ji)(ji)系(xi)統進行各(ge)種(zhong)(zhong)破(po)(po)壞，同(tong)(tong)(tong)(tong)時能(neng)(neng)夠(gou)自(zi)我復制，具有傳染(ran)性(xing)。所以，計算(suan)機(ji)(ji)(ji)(ji)病(bing)(bing)毒就是(shi)(shi)能(neng)(neng)夠(gou)通(tong)過(guo)(guo)某(mou)種(zhong)(zhong)途(tu)徑潛伏在計算(suan)機(ji)(ji)(ji)(ji)存儲介質（或程(cheng)(cheng)序(xu)(xu)）里(li), 當(dang)達到某(mou)種(zhong)(zhong)條(tiao)件時即被激活(huo)的(de)(de)(de)(de)(de)(de)具有對計算(suan)機(ji)(ji)(ji)(ji)資源進行破(po)(po)壞作用的(de)(de)(de)(de)(de)(de)一組程(cheng)(cheng)序(xu)(xu)或指令集合。

第四：什么是蠕蟲病毒

蠕(ru)蟲病毒(du)是計算機病毒(du)的一種(zhong)。它(ta)的傳染機理是利用網(wang)絡(luo)進行復制(zhi)和傳播，傳染途徑是通(tong)過網(wang)絡(luo)和電子(zi)郵件。

比如近幾年危害很大(da)的“尼姆達”病(bing)毒(du)就是蠕蟲病(bing)毒(du)的一種。這(zhe)一病(bing)毒(du)利用(yong)了微軟視窗操作系(xi)統的漏洞，計算機感染這(zhe)一病(bing)毒(du)后(hou)，會不斷(duan)自(zi)動撥號上網(wang)，并利用(yong)文件中的地(di)址信息或(huo)者網(wang)絡共享進行傳播，最終破壞用(yong)戶的大(da)部(bu)分重要(yao)數(shu)據。

蠕(ru)蟲病毒的(de)一般防治方法是：使用具有實時(shi)監控功能(neng)的(de)殺毒軟件(jian)，并且注意(yi)不(bu)要輕(qing)易打(da)開不(bu)熟悉的(de)郵(you)件(jian)附(fu)件(jian)。

第五：什么是廣告軟件Adware

廣(guang)告(gao)軟件(jian)（Adware）是指 未經用戶允(yun)許，下載并(bing)安(an)裝(zhuang)(zhuang)或與其他(ta)軟件(jian)捆(kun)綁通過彈出式廣(guang)告(gao)或以其他(ta)形(xing)式進行商業廣(guang)告(gao)宣傳的程序。安(an)裝(zhuang)(zhuang)廣(guang)告(gao)軟件(jian)之后，往(wang)往(wang)造成系統(tong)(tong)運行緩(huan)慢或系統(tong)(tong)異(yi)常。

防治廣告軟件，應注意以下方面 ：

第一(yi)，不(bu)要(yao)輕易安裝共享軟(ruan)(ruan)件(jian)(jian)或(huo)"免費軟(ruan)(ruan)件(jian)(jian)"，這些軟(ruan)(ruan)件(jian)(jian)里往(wang)往(wang)含(han)有廣告程(cheng)序、間諜(die)軟(ruan)(ruan)件(jian)(jian)等不(bu)良軟(ruan)(ruan)件(jian)(jian)，可能(neng)帶來安全風險。

第二(er)，有些廣告(gao)軟件通過惡意網(wang)站安裝，所(suo)以，不要瀏(liu)覽不良網(wang)站。

第(di)三，采用安(an)全性比(bi)較好的網(wang)絡瀏覽器，并注意彌補系統漏洞。

第六：什么是間諜軟件Spyware

間諜軟件（Spyware）是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數據和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠程操縱用戶的電腦。

防治間諜軟件，應注意(yi)以下方面 ：

第一，不(bu)要輕(qing)易安裝(zhuang)共(gong)享軟(ruan)(ruan)件(jian)或“免費軟(ruan)(ruan)件(jian)”，這些軟(ruan)(ruan)件(jian)里往往含有(you)廣告程(cheng)序、間(jian)諜軟(ruan)(ruan)件(jian)等(deng)不(bu)良軟(ruan)(ruan)件(jian)，可(ke)能(neng)帶來安全風險。

第二，有(you)些間(jian)諜軟件通(tong)過惡意(yi)網站安裝，所以，不要瀏覽不良網站。

第三(san)，采(cai)用安(an)全性比較好的(de)網(wang)絡瀏覽器，并(bing)注意彌補系(xi)統漏洞。

第七：Dll文件是什么

DLL是Dynamic Link Library的縮(suo)寫，意為(wei)動態鏈接庫(ku)。在Windows中，許多應用程(cheng)序并不是一(yi)個(ge)完整的可執(zhi)行(xing)文(wen)件(jian)(jian)(jian)(jian)，它們被分(fen)割成一(yi)些相對(dui)獨(du)立(li)的動態鏈接庫(ku)，即DLL文(wen)件(jian)(jian)(jian)(jian)，放置于系統中。當(dang)我們執(zhi)行(xing)某一(yi)個(ge)程(cheng)序時，相應的DLL文(wen)件(jian)(jian)(jian)(jian)就(jiu)會被調用。一(yi)個(ge)應用程(cheng)序可有多個(ge)DLL文(wen)件(jian)(jian)(jian)(jian)，一(yi)個(ge)DLL文(wen)件(jian)(jian)(jian)(jian)也可能被幾個(ge)應用程(cheng)序所(suo)共(gong)用，這樣的DLL文(wen)件(jian)(jian)(jian)(jian)被稱為(wei)共(gong)享DLL文(wen)件(jian)(jian)(jian)(jian)。DLL文(wen)件(jian)(jian)(jian)(jian)一(yi)般被存放在C:WindowsSystem目(mu)錄下(xia)。

1、如何了解某應用程序使用哪些DLL文件

右(you)鍵單擊(ji)該應用程(cheng)序并選(xuan)擇(ze)快(kuai)捷菜單中的“快(kuai)速查看”命令(ling)，在隨(sui)后出現的“快(kuai)速查看”窗口的“引入表”一欄中你將看到其(qi)使用DLL文(wen)件的情況。

2、如何知道DLL文件被幾個程序使用

運(yun)行Regedit，進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-ersionSharedDlls子鍵(jian)查看，其右邊窗口中就顯示(shi)了所(suo)有DLL文(wen)件及(ji)其相關數據(ju)，其中數據(ju)右邊小括號內的(de)數字就說明(ming)了被幾個程序使用，（2）表示(shi)被兩個程序使用，（0）則(ze)表示(shi)無程序使用，可(ke)以將其刪除(chu)。

3、如何解決DLL文件丟失的情況

有時(shi)在(zai)(zai)卸(xie)載文(wen)(wen)件(jian)(jian)(jian)時(shi)會提醒你(ni)刪除某(mou)個DLL文(wen)(wen)件(jian)(jian)(jian)可(ke)能(neng)會影響其他應(ying)用程(cheng)序的運行(xing)。所以(yi)當你(ni)卸(xie)載軟件(jian)(jian)(jian)時(shi)，就(jiu)有可(ke)能(neng)誤刪共享的DLL文(wen)(wen)件(jian)(jian)(jian)。一旦出現了丟失DLL文(wen)(wen)件(jian)(jian)(jian)的情況(kuang)，如果你(ni)能(neng)確(que)定其名稱，可(ke)以(yi)在(zai)(zai)Sysbckup（系統備份文(wen)(wen)件(jian)(jian)(jian)夾）中(zhong)(zhong)(zhong)找到該DLL文(wen)(wen)件(jian)(jian)(jian)，將其復制到System文(wen)(wen)件(jian)(jian)(jian)夾中(zhong)(zhong)(zhong)。如果這樣(yang)不(bu)行(xing)，在(zai)(zai)電腦(nao)啟動時(shi)又總(zong)是出現“***dll文(wen)(wen)件(jian)(jian)(jian)丟失……”的提示框，你(ni)可(ke)以(yi)在(zai)(zai)“開(kai)始/運行(xing)”中(zhong)(zhong)(zhong)運行(xing)Msconfig，進入系統配置實用程(cheng)序對話框以(yi)后，單擊選擇“System.ini”標簽，找出提示丟失的DLL文(wen)(wen)件(jian)(jian)(jian)，使其不(bu)被選中(zhong)(zhong)(zhong)，這樣(yang)開(kai)機時(shi)就(jiu)不(bu)會出現錯誤提示了。