SiS001! Board - [第一会所关闭注册]

标题: [求助] 什么是僵尸文件 [打印本页]

作者: dahai2008 时间: 2008-4-21 19:16 标题: 什么是僵尸文件

我的电脑里发现有僵尸文件，有的运行，有的不运行。杀毒软件只能发现它，却清除不了它。我也不知道这些文件对我的电脑有没有影响。请哪位能人告诉我怎么处理这些文件。这里先谢谢了

作者: 老子曰 时间: 2008-4-21 21:19

兄弟你可以下个360安全卫士。
里面有个功能就是粉碎文件。
当然，兄弟你必须要确认文件是垃圾文件后才可以去确认粉碎它。

作者: xxoo1217 时间: 2008-4-21 21:32

个人建议方法：下一个avg anti-spyware，这个是免费的杀木马的效果超级好

下面是僵尸文件的说明

僵尸文件是计算机黑客为攻击大型服务器或大型电脑，而通过以有网络工具或自己制作的工具生成的一个文件，如果用户在浏览网页时正在好个网页里有他们写入的这个文件，那么你的电脑就会像中病毒一样中这个文件。大多数功能就是可以对指定的远程电脑进行DDOS一类的操作

僵尸进程是指的父进程已经退出,而该进程dead之后没有进程接受,就成为僵尸进程.(zombie)进程

怎样产生僵尸进程的：

一个进程在调用exit命令结束自己的生命的时候，其实它并没有真正的被销毁，而是留下一个称为僵尸进程（Zombie）的数据结构（系统调用exit，它的作用是使进程退出，但也仅仅限于将一个正常的进程变成一个僵尸进程，并不能将其完全销毁）。在Linux进程的状态中，僵尸进程

是非常特殊的一种，它已经放弃了几乎所有内存空间，没有任何可执行代码，也不能被调度，仅仅在进程列表中保留一个位置，记载该进程的退

出状态等信息供其他进程收集，除此之外，僵尸进程不再占有任何内存空间。它需要它的父进程来为它收尸，如果他的父进程没安装SIGCHLD信

号处理函数调用wait或waitpid()等待子进程结束，又没有显式忽略该信号，那么它就一直保持僵尸状态，如果这时父进程结束了，那么init进程自动

会接手这个子进程，为它收尸，它还是能被清除的。但是如果如果父进程是一个循环，不会结束，那么子进程就会一直保持僵尸状态，这就是为什么系统中有时会有很多的僵尸进程。

怎么查看僵尸进程：

利用命令ps，可以看到有标记为Z的进程就是僵尸进程。

怎样来清除僵尸进程：
1.改写父进程，在子进程死后要为它收尸。具体做法是接管SIGCHLD信号。子进程死后，会发送SIGCHLD信号给父进程，父进程收到此信号后，执行waitpid()函数为子进程收尸。这是基于这样的原理：就算父进程没有调用wait，内核也会向它发送SIGCHLD消息，尽管对的默认处理是忽略，如果想响应这个消息，可以设置一个处理函数。
2.把父进程杀掉。父进程死后，僵尸进程成为"孤儿进程"，过继给1号进程init，init始终会负责清理僵尸进程．它产生的所有僵尸进程也跟着消失。

怎样来清除僵尸进程：
1.改写父进程，在子进程死后要为它收尸。具体做法是接管SIGCHLD信号。子进程死后，会发送SIGCHLD信号给父进程，父进程收到此信号后，执行waitpid()函数为子进程收尸。这是基于这样的原理：就算父进程没有调用wait，内核也会向它发送SIGCHLD消息，尽管对的默认处理是忽略，如果想响应这个消息，可以设置一个处理函数。
2.把父进程杀掉。父进程死后，僵尸进程成为"孤儿进程"，过继给1号进程init，init始终会负责清理僵尸进程．它产生的所有僵尸进程也跟着消失

作者: 醋坛子 时间: 2008-4-22 00:22 标题: 回复 3楼的帖子

兄弟你写的太专业了
能不能发点具体的上来啊听你这么一说我也怕怕的不知道我的电脑里有没有僵尸文件呢

作者: dahai2008 时间: 2008-4-22 01:12

首先感谢楼上兄弟的解答，但过于专业化，本人才疏学浅看不懂，能不能具体说说操作步骤，以及怎样确定这些僵尸文件是否是垃圾文件

作者: xjjps 时间: 2008-4-22 12:06

第一次听到这个名词,看来需要恶补一下这方面的知识了.3楼兄弟说得确实太专业了,
"修改父进程"?似乎一般人都做不到吧,有没有哪位高手能通俗化举例说明一下?

作者: gwen 时间: 2008-4-22 20:34

3楼的兄弟好利害，看的我晕晕的，希望能讲解的再直白一点，照顾一下我这样的小白。

作者: 狼弟弟 时间: 2008-4-23 09:27

太复杂了，楼上大哥的意思我看明白了，就是不知道怎末改，而且在电脑里怎么样查处僵尸文件呀？

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://162.252.9.5/bbs2/)