一：進程是什么

進程(cheng)為應用(yong)程(cheng)序(xu)的運行(xing)(xing)實例，是(shi)應用(yong)程(cheng)序(xu)的一次(ci)動態(tai)執行(xing)(xing)。看似高深，我們可(ke)以簡單(dan)地理解為：它(ta)是(shi)操作系統當前運行(xing)(xing)的執行(xing)(xing)程(cheng)序(xu)。在(zai)系統當前運行(xing)(xing)的執行(xing)(xing)程(cheng)序(xu)里包括：系統管理計算機個體和完成(cheng)各(ge)種操作所必需(xu)的程(cheng)序(xu)；用(yong)戶(hu)開(kai)啟、執行(xing)(xing)的額外程(cheng)序(xu)，當然(ran)也包括用(yong)戶(hu)不知道，而自(zi)動運行(xing)(xing)的非法程(cheng)序(xu)（它(ta)們就有可(ke)能是(shi)病毒程(cheng)序(xu)）。

危害較大的可執(zhi)行病毒(du)(du)同樣以“進(jin)程”形式出現在系統內部（一些病毒(du)(du)可能并(bing)不(bu)被進(jin)程列表顯示，如(ru)“宏病毒(du)(du)”），那么及時查看并(bing)準確(que)殺(sha)掉非(fei)法進(jin)程對于(yu)手工(gong)殺(sha)毒(du)(du)有(you)起著關鍵(jian)性的作用。

第二：什么是木馬

木馬(ma)病(bing)毒源自古希臘(la)特(te)洛伊(yi)戰爭(zheng)中著(zhu)名(ming)的“木馬(ma)計”而得(de)名(ming)，顧(gu)名(ming)思義就是(shi)一(yi)種偽(wei)裝潛伏(fu)的網絡病(bing)毒，等待時(shi)機(ji)成熟(shu)就出來害(hai)人。

傳染方式：通過電(dian)子(zi)郵件(jian)附件(jian)發出，捆(kun)綁在其他的程序中(zhong)。 轉(zhuan)自電(dian)腦入門到精通網(wang)

病毒(du)特性(xing)：會修改(gai)注(zhu)冊表、駐留(liu)內存(cun)、在系統(tong)中安裝后門(men)程序、開機加載附帶的木馬。

木馬病(bing)(bing)毒(du)的破壞(huai)性：木馬病(bing)(bing)毒(du)的發(fa)作(zuo)要在用(yong)(yong)戶(hu)的機器里運行客戶(hu)端程序，一(yi)旦發(fa)作(zuo)，就可設置后門，定時(shi)地發(fa)送(song)該用(yong)(yong)戶(hu)的隱私到木馬程序指定的地址，一(yi)般同時(shi)內置可進入該用(yong)(yong)戶(hu)電腦(nao)的端口，并可任意控制此計算機，進行文件刪除、拷貝、改(gai)密(mi)碼等非法操(cao)作(zuo)。

防范措施:用戶(hu)提高警惕，不(bu)下(xia)載和運行來歷(li)不(bu)明的(de)程序，對于不(bu)明來歷(li)的(de)郵件附件也不(bu)要隨(sui)意打開。

第三：什么是計算機病毒

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件(jian)一起蔓延開來(lai)。

除(chu)復制能(neng)力外，某些(xie)計(ji)算(suan)機(ji)病(bing)毒還有其(qi)它(ta)一(yi)些(xie)共同特性：一(yi)個被污染的程序能(neng)夠(gou)傳(chuan)送病(bing)毒載(zai)體(ti)。當你看到(dao)病(bing)毒載(zai)體(ti)似乎僅(jin)僅(jin)表現(xian)在文字和圖象上時，它(ta)們可能(neng)也已(yi)毀壞了(le)文件、再格(ge)式化(hua)了(le)你的硬盤驅動或引發了(le)其(qi)它(ta)類型(xing)的災害。若(ruo)是病(bing)毒并不(bu)寄生于(yu)一(yi)個污染程序，它(ta)仍然能(neng)通過(guo)占據存貯空間給你帶來(lai)麻煩(fan)，并降低你的計(ji)算(suan)機(ji)的全部性能(neng)。

可以(yi)從不同角(jiao)度給(gei)出計(ji)算(suan)(suan)機(ji)病毒的(de)(de)(de)(de)(de)(de)定(ding)(ding)(ding)義(yi)。一種(zhong)定(ding)(ding)(ding)義(yi)是(shi)通(tong)過(guo)磁盤(pan)、磁帶(dai)和(he)網絡等作(zuo)為媒介(jie)傳(chuan)(chuan)播擴散(san),能(neng)(neng)“傳(chuan)(chuan)染” 其他程(cheng)(cheng)(cheng)序(xu)(xu)(xu)的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)。另一種(zhong)是(shi)能(neng)(neng)夠(gou)(gou)實(shi)現自身復制(zhi)(zhi)(zhi)(zhi)且(qie)借助(zhu)一定(ding)(ding)(ding)的(de)(de)(de)(de)(de)(de)載(zai)體(ti)(ti)存(cun)(cun)在(zai)的(de)(de)(de)(de)(de)(de)具有潛伏(fu)性、傳(chuan)(chuan)染性和(he)破(po)(po)壞性的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)。還(huan)有的(de)(de)(de)(de)(de)(de)定(ding)(ding)(ding)義(yi)是(shi)一種(zhong)人為制(zhi)(zhi)(zhi)(zhi)造的(de)(de)(de)(de)(de)(de)程(cheng)(cheng)(cheng)序(xu)(xu)(xu)，它通(tong)過(guo)不同的(de)(de)(de)(de)(de)(de)途徑潛伏(fu)或寄生在(zai)存(cun)(cun)儲媒體(ti)(ti)（如磁盤(pan)、內存(cun)(cun)）或程(cheng)(cheng)(cheng)序(xu)(xu)(xu)里。當某種(zhong)條(tiao)件(jian)或時機(ji)成熟(shu)時，它會自生復制(zhi)(zhi)(zhi)(zhi)并(bing)傳(chuan)(chuan)播，使計(ji)算(suan)(suan)機(ji)的(de)(de)(de)(de)(de)(de)資(zi)源(yuan)受到不同程(cheng)(cheng)(cheng)序(xu)(xu)(xu)的(de)(de)(de)(de)(de)(de)破(po)(po)壞等等。這些說法在(zai)某種(zhong)意(yi)義(yi)上(shang)借用(yong)了(le)生物(wu)(wu)學病毒的(de)(de)(de)(de)(de)(de)概念，計(ji)算(suan)(suan)機(ji)病毒同生物(wu)(wu)病毒所(suo)相似之處是(shi)能(neng)(neng)夠(gou)(gou)侵入計(ji)算(suan)(suan)機(ji)系統和(he)網絡，危害正常工作(zuo)的(de)(de)(de)(de)(de)(de)“病原體(ti)(ti)”。它能(neng)(neng)夠(gou)(gou)對(dui)(dui)計(ji)算(suan)(suan)機(ji)系統進行各種(zhong)破(po)(po)壞，同時能(neng)(neng)夠(gou)(gou)自我復制(zhi)(zhi)(zhi)(zhi)，具有傳(chuan)(chuan)染性。所(suo)以(yi)，計(ji)算(suan)(suan)機(ji)病毒就(jiu)是(shi)能(neng)(neng)夠(gou)(gou)通(tong)過(guo)某種(zhong)途徑潛伏(fu)在(zai)計(ji)算(suan)(suan)機(ji)存(cun)(cun)儲介(jie)質（或程(cheng)(cheng)(cheng)序(xu)(xu)(xu)）里, 當達(da)到某種(zhong)條(tiao)件(jian)時即(ji)被激活的(de)(de)(de)(de)(de)(de)具有對(dui)(dui)計(ji)算(suan)(suan)機(ji)資(zi)源(yuan)進行破(po)(po)壞作(zuo)用(yong)的(de)(de)(de)(de)(de)(de)一組程(cheng)(cheng)(cheng)序(xu)(xu)(xu)或指令集合。

第四：什么是蠕蟲病毒

蠕(ru)蟲病毒是(shi)(shi)計算(suan)機(ji)病毒的一(yi)種(zhong)。它的傳(chuan)染機(ji)理是(shi)(shi)利用網絡(luo)進(jin)行復制和傳(chuan)播，傳(chuan)染途徑是(shi)(shi)通(tong)過網絡(luo)和電(dian)子郵件。

比如近幾年危害很大(da)的(de)(de)“尼姆達”病毒(du)就是蠕蟲病毒(du)的(de)(de)一種。這一病毒(du)利用了微軟視(shi)窗操作系(xi)統(tong)的(de)(de)漏洞，計算機感染這一病毒(du)后，會不(bu)斷自(zi)動(dong)撥號上(shang)網(wang)，并利用文(wen)件中的(de)(de)地址信息或者網(wang)絡共享進行(xing)傳播，最終破壞用戶的(de)(de)大(da)部分(fen)重要(yao)數(shu)據。

蠕蟲(chong)病毒(du)的(de)一般防治方法是：使用具有(you)實時監控功能(neng)的(de)殺毒(du)軟(ruan)件(jian)，并且注意不(bu)要輕易打開(kai)不(bu)熟悉的(de)郵件(jian)附(fu)件(jian)。

第五：什么是廣告軟件Adware

廣(guang)告軟件(jian)（Adware）是指(zhi) 未經用戶允許，下載并安(an)裝或(huo)(huo)與其(qi)他(ta)軟件(jian)捆(kun)綁通過彈出式(shi)廣(guang)告或(huo)(huo)以其(qi)他(ta)形式(shi)進行商業廣(guang)告宣傳的程序。安(an)裝廣(guang)告軟件(jian)之后，往往造成系統(tong)運行緩慢(man)或(huo)(huo)系統(tong)異(yi)常。

防治(zhi)廣告(gao)軟(ruan)件，應(ying)注意(yi)以下方面 ：

第(di)一，不要(yao)輕易(yi)安(an)裝(zhuang)共享軟(ruan)(ruan)(ruan)(ruan)件或"免費軟(ruan)(ruan)(ruan)(ruan)件"，這些軟(ruan)(ruan)(ruan)(ruan)件里往(wang)往(wang)含(han)有廣(guang)告程(cheng)序、間諜軟(ruan)(ruan)(ruan)(ruan)件等不良軟(ruan)(ruan)(ruan)(ruan)件，可(ke)能(neng)帶(dai)來安(an)全(quan)風險。

第二，有(you)些廣告軟件(jian)通過惡意(yi)網(wang)站安裝(zhuang)，所以，不(bu)要(yao)瀏(liu)覽不(bu)良(liang)網(wang)站。

第三(san)，采用安全性(xing)比(bi)較(jiao)好的(de)網絡瀏覽器，并注意彌(mi)補系(xi)統(tong)漏洞。

第六：什么是間諜軟件Spyware

間諜軟件（Spyware）是能夠在使用者不知情的情況下，在用戶電腦上安裝后門程序的軟件。 用戶的隱私數據和重要信息會被那些后門程序捕獲， 甚至這些 “后門程序” 還能使黑客遠程操縱用戶的電腦。

防治間諜軟件，應注(zhu)意以下方面 ：

第一，不要(yao)輕易安(an)(an)裝共享軟件(jian)(jian)或“免(mian)費軟件(jian)(jian)”，這些軟件(jian)(jian)里往往含有廣告(gao)程序、間(jian)諜(die)軟件(jian)(jian)等(deng)不良(liang)軟件(jian)(jian)，可能帶來(lai)安(an)(an)全(quan)風險。

第二，有些間諜軟件通過(guo)惡意(yi)網(wang)站安裝，所以，不(bu)要瀏覽(lan)不(bu)良網(wang)站。

第(di)三，采用(yong)安(an)全性比(bi)較好的(de)網絡瀏覽器，并注意彌補系統漏(lou)洞。

第七：Dll文件是什么

DLL是Dynamic Link Library的(de)(de)縮寫，意為(wei)動態鏈(lian)接庫。在Windows中，許多應用(yong)程(cheng)(cheng)序并不是一(yi)(yi)個(ge)完整的(de)(de)可(ke)執行文(wen)件(jian)，它們被(bei)分割成(cheng)一(yi)(yi)些相對獨立的(de)(de)動態鏈(lian)接庫，即DLL文(wen)件(jian)，放置于系統(tong)中。當(dang)我們執行某一(yi)(yi)個(ge)程(cheng)(cheng)序時，相應的(de)(de)DLL文(wen)件(jian)就會被(bei)調用(yong)。一(yi)(yi)個(ge)應用(yong)程(cheng)(cheng)序可(ke)有多個(ge)DLL文(wen)件(jian)，一(yi)(yi)個(ge)DLL文(wen)件(jian)也可(ke)能被(bei)幾個(ge)應用(yong)程(cheng)(cheng)序所(suo)共(gong)用(yong)，這(zhe)樣的(de)(de)DLL文(wen)件(jian)被(bei)稱為(wei)共(gong)享DLL文(wen)件(jian)。DLL文(wen)件(jian)一(yi)(yi)般被(bei)存放在C:WindowsSystem目(mu)錄下。

1、如何了解某應用程序使用哪些DLL文件

右鍵單擊該應用程序并選擇快捷菜單中(zhong)的“快速查看”命令，在隨后(hou)出現的“快速查看”窗(chuang)口的“引入表”一欄中(zhong)你將看到(dao)其使用DLL文件的情(qing)況(kuang)。

2、如何知道DLL文件被幾個程序使用

運(yun)行(xing)Regedit，進入HKEY_LOCAL_MACHINESoftwareMicrosrftWindowsCurrent-ersionSharedDlls子鍵查看，其右邊窗(chuang)口中就顯(xian)示(shi)(shi)了(le)所(suo)有(you)DLL文件及其相(xiang)關數(shu)據，其中數(shu)據右邊小(xiao)括號(hao)內的數(shu)字就說明(ming)了(le)被幾個(ge)程序使(shi)用，（2）表示(shi)(shi)被兩(liang)個(ge)程序使(shi)用，（0）則(ze)表示(shi)(shi)無程序使(shi)用，可以將其刪除。

3、如何解決DLL文件丟失的情況

有(you)時(shi)在卸(xie)載文(wen)件(jian)(jian)(jian)時(shi)會(hui)提(ti)(ti)醒你刪(shan)除某個DLL文(wen)件(jian)(jian)(jian)可(ke)能會(hui)影響其他應用程序的運(yun)行(xing)(xing)。所以當你卸(xie)載軟件(jian)(jian)(jian)時(shi)，就(jiu)有(you)可(ke)能誤刪(shan)共享的DLL文(wen)件(jian)(jian)(jian)。一旦出現(xian)了丟失(shi)DLL文(wen)件(jian)(jian)(jian)的情(qing)況，如(ru)果你能確(que)定其名稱，可(ke)以在Sysbckup（系(xi)統(tong)備份(fen)文(wen)件(jian)(jian)(jian)夾）中(zhong)找(zhao)到該DLL文(wen)件(jian)(jian)(jian)，將其復制到System文(wen)件(jian)(jian)(jian)夾中(zhong)。如(ru)果這樣(yang)不行(xing)(xing)，在電腦(nao)啟動(dong)時(shi)又總是(shi)出現(xian)“***dll文(wen)件(jian)(jian)(jian)丟失(shi)……”的提(ti)(ti)示(shi)框，你可(ke)以在“開始/運(yun)行(xing)(xing)”中(zhong)運(yun)行(xing)(xing)Msconfig，進入系(xi)統(tong)配置實用程序對話(hua)框以后，單擊選(xuan)擇“System.ini”標(biao)簽，找(zhao)出提(ti)(ti)示(shi)丟失(shi)的DLL文(wen)件(jian)(jian)(jian)，使其不被(bei)選(xuan)中(zhong)，這樣(yang)開機時(shi)就(jiu)不會(hui)出現(xian)錯(cuo)誤提(ti)(ti)示(shi)了。