用系統進程拒絕病毒的侵襲

進程是操作系統當前運行的執行程序，自學教程，可執行病毒同樣以“進程”形式出現在系統內部，我們可以通過打開系統進程列表來查看哪些進程正在運行，通過進程名及路徑判斷是否有病毒，如果有則記下它的進程名，結束該進程，然後刪除病毒程序即可。

一、查看進程列表的方法

1.在Windows 98中查看進程列表的操作:單擊“開始→程序→附件→系統工具→系統信息→軟件環境→正在運行的任務”，打開的進程列表(如圖1);

·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程（第1版）·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說：iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招：拒絕重復感染病毒

圖1

2.在Windows 2000中可以按Ctrl Alt Del組合鍵，然後單擊“任務管理器”，打開“Windows 任務管理器”，然後單擊“進程”標簽即可查看(如圖2)。

圖2

3.在Windows XP中直接按下Ctrl Alt Del鍵即可打開“Windows 任務管理器”，單擊“進程”標簽即可查看進程。

二、判斷哪些是正常進程

在列表中顯示的都是各個正在運行的系統進程的名稱列表，如圖3，系統進程一般包括:基本系統進程和附加進程。基本系統進程是系統運行的必備條件，而附加進程則是可以按需運行或結束。

圖3

1.基本系統進程

Csrss.exe:這是子系統服務器進程，負責控制Windows創建或刪除線程以及16位的虛擬DOS環境。

Lsass.exe:管理IP安全策略以及啟動 ISAKMP/Oakley (IKE) 和 IP 安全驅動程序。。

Explorer.exe:資源管理器。

Smss.exe:這是一個會話管理子系統，負責啟動用戶會話。

Services.exe:系統服務的管理工具，包含很多系統服務。

system: Windows系統進程

System Idle Process:這個進程是作為單線程運行在每個處理器上，並在系統不處理其它線程的時候分派處理器的時間。

Spoolsv.exe:管理緩沖區中的打印和傳真作業。

Svchost.exe:系統啟動的時候，Svchost.exe將檢查注冊表中的位置來創建需要加載的服務列表，如果多個Svchost.exe同時運行，則表明當前有多組服務處於活動狀態;多個DLL文件正在調用它。

winlogon.exe: 管理用戶登錄

以上這些進程都是對計算機運行起至關重要的，千萬不要隨意“殺掉”，否則可能直接影響系統的正常運行。

2.附加進程

除了基本系統進程，其它就是附加進程了， 例如wuauclt.exe(自動更新程序)、 systray.exe(顯示系統托盤小喇叭圖標)、ctfmon.exe(微軟Office輸入法)、mstask.exe(計劃任務)、winampa.exe等等，附加進程可以按需取捨，不會影響到系統核心的正常運行。

3.應用程序的進程

當前運行的應用程序也會顯示在進程列表中，當要查毒時最好將已運行的程序全部按正常方式關閉，病毒一般不隨應用程序關閉而結束的。這時候，如果你在如圖3所示的系統進程表中發現“不明的進程名”，那麼就應當把它列為可疑進程。這裡列出一些常見病毒的進程名，供大家參考。

avserve.exe 震蕩波病毒的進程

java.exe、services.exe MyDoom病毒的進程

svch0st.exe、expl0er、user32.exe 網銀大盜的進程

dllhost.exe 沖擊波病毒的進程

三、處理可疑進程

可疑進程不一定就是病毒，所以我們要通過處理來判斷它是否為病毒。

1.試驗法

將可疑進程結束後，通過“開始→搜索→文件或文件夾”，然後輸入可穎進程名作為關鍵字對硬盤進行搜索，找到對應的程序後，記下它的路徑，5自學網，將它移到U盤或軟盤上，然後對電腦上的軟件都運行一遍，如果都能正常運行，說明這個進程是多余的或者是病毒，就算不是病毒把它刪了也可給系統減肥。如果有軟件不能正常運行則要將它還原。

2.搜索求救法

如果你對“不明進程”是否是病毒拿不定主意，可以到論壇(如bbs.ctips.com.cn，找到電腦防線欄目提問即可)上發貼，或者用該進程的全名為關鍵字在搜索引擎上搜索，找它的相關資料看它是不是病毒，如果是則趕快刪除。