系统内置的“任务管理器”功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。ProceXP可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。

运行ProceXP后，进程会被分为两大块，“System Idle Process”下属的进程属于系统进程，

eXPlorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“System Idle Process”，如果你在“eXPlorer.exe”中发现了svchost.exe，那么不用说，肯定是病毒冒充的。

上一页  [1] [2] [3] [4]