决不甘心做菜鸟 把系统进程看个明明白白

　　【IT168 实用技巧】相信坐在电脑前的朋友都对“系统进程”这个词不会陌生吧，在我们运行的Windows操作系统中，它们就像一根根支柱支撑起了整个系统的运作。但是，一些“不法分子”也同时盯上了它们，企图把自己伪装起来混入系统中“为非作歹”。对于这类分子，我们当然不能坐视不理，必须把它揪出来，消灭掉。但是，面对数量繁多的进程列表，谁又能有把握一一分辨清楚呢？别急，借助笔者今天给大家介绍的这款小软件，我们也能把进程看一下明明白白。

软件小档案：

软件名称： Windows进程管理器
软件版本： V 3.50
软件大小： 1320 KB
软件语言： 中文
软件类型： 系统工具
软件作者： 星泪
授权形式： 免费软件
系统平台： Windows 98/Me/2000/XP

点击进入本地高速下载>>>

　　第一招  异常进程突出显示

　　在Windows进程管理器中，大家可以看到，不同的进程会显示为不同的颜色。其中黑色代表正常进程，绿色则是在提醒您，这是个可疑进程，因为大多数木马或病毒都会伪装成这些进程实施“作案”。当然，这些绿色进程只是有可能成为“坏人”利用的目标，还可能根本就是“良民”，所以我们还要对它们一一“验明正身”，如图1所示。

图1

　　“验明正身”有几种方法，最简单的一种就是查看进程说明。当我们直接点击某个进程名称时，一份详细的进程介绍便出现在窗口右侧。当然，黑色进程和绿色进程的介绍也是不一样的，在绿色进程的介绍中会有详细的感染症状及解决方案，以便我们快速判断，如图2所示。

图2

　　第二招  直击进程的“老巢”

　　对系统安全有所了解的朋友一定知道，我们判断一个进程是否为恶意，除了要从进程本身做判断外，更主要的还是要找到这个进程所在的目录，因为好多木马进程所在的目录是和正常进程不一样的。但就是这样一个实用的功能，在系统自带的任务管理器中却并没有得到支持。不过，这对于进程管理器来说就显得容易多了。
　　跟踪的方法很简单，只要用鼠标右击可疑进程名，然后在弹出的菜单中执行“所在目录”命令就可以直接打开该进程所在的文件夹了。当然，如果您还不清楚这个文件夹是否就是该进程的正常文件夹时，不妨参考一下窗口右侧的进程介绍，里面会有详细的说明的，如图3所示。
图3

Copyright ＠ 2007-2012 敏韬网(敏而好学，文韬武略--MinTao.Net)（学习笔记） Inc All Rights Reserved.
闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18