一：進程是什么

進(jin)程(cheng)(cheng)為應用程(cheng)(cheng)序(xu)(xu)(xu)的(de)(de)運行(xing)實例，是應用程(cheng)(cheng)序(xu)(xu)(xu)的(de)(de)一次動(dong)態執(zhi)行(xing)。看似高深，我(wo)們可以簡單地理(li)解為：它(ta)是操作系統當前(qian)運行(xing)的(de)(de)執(zhi)行(xing)程(cheng)(cheng)序(xu)(xu)(xu)。在系統當前(qian)運行(xing)的(de)(de)執(zhi)行(xing)程(cheng)(cheng)序(xu)(xu)(xu)里(li)包括：系統管理(li)計(ji)算機個體和完(wan)成各種(zhong)操作所必需的(de)(de)程(cheng)(cheng)序(xu)(xu)(xu)；用戶(hu)開啟、執(zhi)行(xing)的(de)(de)額外程(cheng)(cheng)序(xu)(xu)(xu)，當然也包括用戶(hu)不(bu)知道，而(er)自(zi)動(dong)運行(xing)的(de)(de)非法程(cheng)(cheng)序(xu)(xu)(xu)（它(ta)們就有可能(neng)是病(bing)毒程(cheng)(cheng)序(xu)(xu)(xu)）。

危害較大(da)的可(ke)執行病(bing)(bing)毒同樣以“進程(cheng)”形式出現在系統內部(bu)（一(yi)些病(bing)(bing)毒可(ke)能并不被進程(cheng)列表顯示，如“宏病(bing)(bing)毒”），那么(me)及時查看并準(zhun)確(que)殺掉非法進程(cheng)對于手工殺毒有起著關鍵性的作(zuo)用。

第二：什么是木馬

木(mu)馬病毒(du)源(yuan)自古希(xi)臘(la)特洛伊戰(zhan)爭中著名(ming)(ming)的“木(mu)馬計”而得名(ming)(ming)，顧名(ming)(ming)思義就是一種(zhong)偽(wei)裝潛伏的網絡病毒(du)，等待時機(ji)成熟就出來害人。

傳染方式：通過電(dian)子(zi)郵件附件發出，捆綁在其他的程序中。 轉自電(dian)腦(nao)入門到精通網(wang)

病毒特性：會修改注冊表(biao)、駐留(liu)內存、在系統中安裝(zhuang)后門程序、開機加載(zai)附帶的木馬。

木馬病毒的(de)(de)(de)破壞性(xing)：木馬病毒的(de)(de)(de)發作(zuo)要在(zai)用戶(hu)(hu)(hu)的(de)(de)(de)機器里運行客戶(hu)(hu)(hu)端程(cheng)序(xu)(xu)，一旦發作(zuo)，就可(ke)設(she)置后(hou)門(men)，定(ding)時(shi)(shi)地發送該(gai)用戶(hu)(hu)(hu)的(de)(de)(de)隱私到木馬程(cheng)序(xu)(xu)指定(ding)的(de)(de)(de)地址，一般同時(shi)(shi)內(nei)置可(ke)進入該(gai)用戶(hu)(hu)(hu)電腦的(de)(de)(de)端口，并可(ke)任意控制此計算機，進行文件刪(shan)除、拷貝、改密(mi)碼等非法操作(zuo)。

防范措施:用(yong)戶提高警惕，不下載和(he)運行來歷(li)(li)不明(ming)的(de)(de)程(cheng)序，對于不明(ming)來歷(li)(li)的(de)(de)郵件附(fu)件也不要隨意(yi)打開(kai)。

第三：什么是計算機病毒

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一(yi)起蔓延開來。

除復制能(neng)力外，某些計算機病毒(du)還有(you)其它(ta)一些共同特性(xing)(xing)：一個被污染(ran)的(de)程序能(neng)夠傳送(song)病毒(du)載體(ti)。當你(ni)(ni)看(kan)到病毒(du)載體(ti)似乎僅僅表現在文字和圖象上時，它(ta)們可(ke)能(neng)也已(yi)毀壞(huai)了(le)文件、再格式化了(le)你(ni)(ni)的(de)硬盤驅動或引發了(le)其它(ta)類(lei)型的(de)災害。若(ruo)是病毒(du)并不寄生(sheng)于一個污染(ran)程序，它(ta)仍然能(neng)通過占據存貯空間給你(ni)(ni)帶來麻煩，并降低(di)你(ni)(ni)的(de)計算機的(de)全部性(xing)(xing)能(neng)。

可以從不同角度給出計算機(ji)(ji)病(bing)毒(du)的(de)(de)定(ding)(ding)(ding)義。一(yi)種(zhong)定(ding)(ding)(ding)義是通(tong)(tong)過(guo)(guo)磁盤、磁帶和網(wang)絡等(deng)作(zuo)為媒介(jie)傳(chuan)播擴(kuo)散,能(neng)(neng)(neng)“傳(chuan)染” 其他程序(xu)(xu)的(de)(de)程序(xu)(xu)。另一(yi)種(zhong)是能(neng)(neng)(neng)夠實(shi)現(xian)自身(shen)復(fu)制且借(jie)助(zhu)一(yi)定(ding)(ding)(ding)的(de)(de)載體存(cun)在(zai)的(de)(de)具有潛伏(fu)性、傳(chuan)染性和破壞(huai)性的(de)(de)程序(xu)(xu)。還有的(de)(de)定(ding)(ding)(ding)義是一(yi)種(zhong)人為制造的(de)(de)程序(xu)(xu)，它通(tong)(tong)過(guo)(guo)不同的(de)(de)途徑潛伏(fu)或(huo)寄生在(zai)存(cun)儲媒體（如磁盤、內(nei)存(cun)）或(huo)程序(xu)(xu)里(li)。當某種(zhong)條件或(huo)時機(ji)(ji)成熟(shu)時，它會(hui)自生復(fu)制并傳(chuan)播，使計算機(ji)(ji)的(de)(de)資源受到(dao)不同程序(xu)(xu)的(de)(de)破壞(huai)等(deng)等(deng)。這些說法在(zai)某種(zhong)意義上借(jie)用(yong)了生物(wu)學病(bing)毒(du)的(de)(de)概(gai)念，計算機(ji)(ji)病(bing)毒(du)同生物(wu)病(bing)毒(du)所相似之處是能(neng)(neng)(neng)夠侵入(ru)計算機(ji)(ji)系(xi)統和網(wang)絡，危(wei)害正常(chang)工作(zuo)的(de)(de)“病(bing)原體”。它能(neng)(neng)(neng)夠對(dui)計算機(ji)(ji)系(xi)統進行各種(zhong)破壞(huai)，同時能(neng)(neng)(neng)夠自我復(fu)制，具有傳(chuan)染性。所以，計算機(ji)(ji)病(bing)毒(du)就(jiu)是能(neng)(neng)(neng)夠通(tong)(tong)過(guo)(guo)某種(zhong)途徑潛伏(fu)在(zai)計算機(ji)(ji)存(cun)儲介(jie)質（或(huo)程序(xu)(xu)）里(li), 當達到(dao)某種(zhong)條件時即被激活的(de)(de)具有對(dui)計算機(ji)(ji)資源進行破壞(huai)作(zuo)用(yong)的(de)(de)一(yi)組程序(xu)(xu)或(huo)指(zhi)令集(ji)合。

第四：什么是蠕蟲病毒

蠕(ru)蟲病(bing)毒(du)是(shi)計算機病(bing)毒(du)的一(yi)種。它的傳染機理是(shi)利用網絡進行復制和(he)傳播，傳染途徑(jing)是(shi)通過網絡和(he)電子(zi)郵件。

比如近幾(ji)年危害很(hen)大的(de)“尼姆達(da)”病毒(du)(du)就是蠕蟲病毒(du)(du)的(de)一種(zhong)。這一病毒(du)(du)利用(yong)了微軟視窗(chuang)操作系統的(de)漏洞，計算機感染這一病毒(du)(du)后，會不斷自動撥號上網，并利用(yong)文件中的(de)地址信息或(huo)者(zhe)網絡共享進行傳播，最終破(po)壞用(yong)戶的(de)大部分(fen)重要(yao)數(shu)據。

蠕(ru)蟲病毒的(de)(de)一般(ban)防治方法是：使(shi)用具有實時監(jian)控功能的(de)(de)殺毒軟件(jian)，并且注(zhu)意不(bu)要輕(qing)易打開不(bu)熟悉的(de)(de)郵件(jian)附件(jian)。

第五：什么是廣告軟件Adware

廣(guang)告(gao)軟件（Adware）是指 未經用戶(hu)允許，下載并安裝或(huo)與其他軟件捆綁通(tong)過彈出式(shi)廣(guang)告(gao)或(huo)以其他形式(shi)進行商業廣(guang)告(gao)宣傳的程序。安裝廣(guang)告(gao)軟件之(zhi)后，往往造成(cheng)系(xi)統運行緩慢或(huo)系(xi)統異(yi)常。

防治廣告軟件(jian)，應(ying)注意以下方(fang)面 ：

第一，不要輕易(yi)安裝共享軟件(jian)或"免費軟件(jian)"，這些軟件(jian)里往(wang)往(wang)含有廣告程序、間諜軟件(jian)等不良軟件(jian)，可能帶來安全(quan)風險。

第二，有些廣告(gao)軟件通過惡意網站安(an)裝，所以，不要瀏覽不良網站。

第(di)三，采用安全性比較好(hao)的網(wang)絡瀏覽器，并注(zhu)意彌(mi)補系統漏洞。

第六：什么是間諜軟件Spyware

間諜軟件（Spyware）是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數據和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠程操縱用戶的電腦。

防治間諜軟(ruan)件，應(ying)注意以(yi)下方面 ：

第一(yi)，不要(yao)輕易(yi)安裝共享(xiang)軟(ruan)(ruan)(ruan)件(jian)或“免費軟(ruan)(ruan)(ruan)件(jian)”，這(zhe)些軟(ruan)(ruan)(ruan)件(jian)里往往含(han)有廣告程序、間(jian)諜軟(ruan)(ruan)(ruan)件(jian)等(deng)不良軟(ruan)(ruan)(ruan)件(jian)，可能帶來安全風險。

第二，有些(xie)間(jian)諜軟(ruan)件(jian)通過惡(e)意(yi)網(wang)站(zhan)安裝(zhuang)，所以，不(bu)(bu)要(yao)瀏(liu)覽不(bu)(bu)良網(wang)站(zhan)。

第(di)三，采用安(an)全(quan)性比較好(hao)的(de)網絡(luo)瀏覽器，并注意彌補系統漏洞。

第七：Dll文件是什么

DLL是Dynamic Link Library的(de)縮(suo)寫，意為(wei)動態鏈接(jie)庫。在Windows中，許(xu)多應(ying)用(yong)程(cheng)序(xu)并不是一(yi)(yi)個(ge)完整的(de)可(ke)執行文(wen)(wen)件(jian)(jian)，它們(men)被(bei)(bei)分割成一(yi)(yi)些相對(dui)獨立的(de)動態鏈接(jie)庫，即DLL文(wen)(wen)件(jian)(jian)，放置于系(xi)統中。當我們(men)執行某一(yi)(yi)個(ge)程(cheng)序(xu)時(shi)，相應(ying)的(de)DLL文(wen)(wen)件(jian)(jian)就會被(bei)(bei)調用(yong)。一(yi)(yi)個(ge)應(ying)用(yong)程(cheng)序(xu)可(ke)有多個(ge)DLL文(wen)(wen)件(jian)(jian)，一(yi)(yi)個(ge)DLL文(wen)(wen)件(jian)(jian)也可(ke)能被(bei)(bei)幾個(ge)應(ying)用(yong)程(cheng)序(xu)所共用(yong)，這樣的(de)DLL文(wen)(wen)件(jian)(jian)被(bei)(bei)稱(cheng)為(wei)共享DLL文(wen)(wen)件(jian)(jian)。DLL文(wen)(wen)件(jian)(jian)一(yi)(yi)般被(bei)(bei)存放在C:WindowsSystem目錄(lu)下。

1、如何了解某應用程序使用哪些DLL文件

右鍵單(dan)擊該應(ying)用程序并選擇快(kuai)捷菜單(dan)中(zhong)的“快(kuai)速查(cha)看(kan)”命令(ling)，在隨(sui)后出(chu)現(xian)的“快(kuai)速查(cha)看(kan)”窗口的“引入(ru)表”一欄中(zhong)你將看(kan)到(dao)其使(shi)用DLL文件(jian)的情況。

2、如何知道DLL文件被幾個程序使用

運行Regedit，進(jin)入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-ersionSharedDlls子鍵查看，其(qi)(qi)右(you)邊(bian)窗(chuang)口中(zhong)就(jiu)顯示了所有DLL文件(jian)及(ji)其(qi)(qi)相(xiang)關(guan)數據，其(qi)(qi)中(zhong)數據右(you)邊(bian)小括號內的數字就(jiu)說(shuo)明了被幾個(ge)程(cheng)序使用，（2）表(biao)示被兩個(ge)程(cheng)序使用，（0）則表(biao)示無程(cheng)序使用，可以將其(qi)(qi)刪除(chu)。

3、如何解決DLL文件丟失的情況

有時(shi)在卸載文(wen)(wen)(wen)件(jian)時(shi)會提(ti)醒你(ni)(ni)(ni)刪除某個DLL文(wen)(wen)(wen)件(jian)可能(neng)會影響(xiang)其(qi)他應用程序的(de)運(yun)行(xing)。所以(yi)當你(ni)(ni)(ni)卸載軟件(jian)時(shi)，就(jiu)(jiu)有可能(neng)誤刪共享的(de)DLL文(wen)(wen)(wen)件(jian)。一(yi)旦出(chu)(chu)現(xian)(xian)了丟失(shi)DLL文(wen)(wen)(wen)件(jian)的(de)情(qing)況(kuang)，如果(guo)你(ni)(ni)(ni)能(neng)確定其(qi)名稱，可以(yi)在Sysbckup（系(xi)(xi)統(tong)備份文(wen)(wen)(wen)件(jian)夾(jia)）中找(zhao)到該DLL文(wen)(wen)(wen)件(jian)，將其(qi)復制到System文(wen)(wen)(wen)件(jian)夾(jia)中。如果(guo)這樣不行(xing)，在電(dian)腦啟動時(shi)又總是出(chu)(chu)現(xian)(xian)“***dll文(wen)(wen)(wen)件(jian)丟失(shi)……”的(de)提(ti)示框(kuang)，你(ni)(ni)(ni)可以(yi)在“開(kai)始/運(yun)行(xing)”中運(yun)行(xing)Msconfig，進入系(xi)(xi)統(tong)配(pei)置(zhi)實(shi)用程序對話框(kuang)以(yi)后，單擊選擇“System.ini”標簽，找(zhao)出(chu)(chu)提(ti)示丟失(shi)的(de)DLL文(wen)(wen)(wen)件(jian)，使其(qi)不被選中，這樣開(kai)機時(shi)就(jiu)(jiu)不會出(chu)(chu)現(xian)(xian)錯誤提(ti)示了。